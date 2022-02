F-Securen tutkimusjohtaja Mikko Hyppönen kutsuu tilannetta kyberpunkiksi. Vapaaehtoisten kasvottomuus voi tarjota myös valtiollisille kyberhyökkääjille peitteen, jonka turvin hyökätä Venäjää vastaan.

Venäjä ei ole säästynyt vahingoilta sen hyökättyä Ukrainaan. Massiivisten pakotteiden ja boikottien lisäksi Venäjään kohdistuu kyberhyökkäyksiä. Ne alkoivat torstaina, kun Venäjän valtion omistaman kansainvälisen tv-kanava RT:n (entinen Russia Today) verkkosivut kaatuivat. Perjantaina palvelunestohyökkäyksiä kohdistui myös Venäjän hallituksen eli Kremlin ja Venäjän puolustusministeriön sivuille.

Sunnuntaina oli vuorossa Venäjän asevoimia maaperällään majoittava Valko-Venäjän hallinto, ja maanantaiaamuna hakkeriyhteisö otti kohteekseen ensin Moskovan pörssin. Kun sen sivut lakkasivat toimimasta, oli vuorossa suuri venäläispankki Sberbank.

Ukrainan hallinto on pyytänyt maan hakkeri- ja tietoturvayhteisöltä apua. Tiedon vahvisti uutistoimisto Reutersille useampi ukrainalainen tietoturva-alalla työskentelevä.

Loppuviikon monista verkkohyökkäyksistä otti kunnian hakkeriaktivistien kollektiivi Anonymous. He kertoivat esimerkiksi perjantaina hakkeroineensa Venäjän puolustusministeriön sähköposteja, mutta tietoa ei ole voitu vahvistaa oikeaksi.

Viestipalvelu Telegramissa toimii monta kanavaa, joissa kohteita ja neuvoja jaetaan. Toistaiseksi verkkohyökkäykset ovat olleet enimmäkseen huomattavalla liikennevolyymilla toteutettuja palvelunestohyökkäyksiä, joista harvemmin koituu pysyvää haittaa.

Hyökkäykset ja vahingot tuskin kuitenkaan rajoittuvat viattomasti ruuhkautuneisiin verkkosivuihin, sillä Ukrainassa toimii myös huomattavasti verkkorikollisuutta. Esimerkiksi roskapostia tutkivan ja torjuvan Spamhaus-yhtiön mukaan maailman suurinta ja pitkäkestoisinta roskapostioperaatiota johdetaan Ukrainasta käsin. Syksyllä 2020 Ukrainan sisäministeri kertoi, että tietoverkkorikollisuus Ukrainassa oli 2,5-kertaistunut vuodesta 2015.

Tietoverkkorikollisuus käsittää perinteisesti petoksia, kiristyshaittaohjelmia ja digitaalisia pankkiryöstöjä kuten luottokorttitietojen väärinkäyttöä. Osa niistä vaatii enemmän teknistä osaamista kuin toiset. On silti ilmeistä, että Ukrainassa on osaajia, jotka pystyvät esimerkiksi kehittämään haittaohjelmia, joilla tehdään tietomurtoja.

Ukrainan digiasioiden ministeri Mykhailo Fedorov kannustaa vapaaehtoisia. Esimerkiksi lauantaina hän lupasi viestipalvelu Twitterissä, että tiedot venäläisten ja valkovenäläisten oligarkkien kryptovaluuttaomistuksista palkittaisiin.

Ukrainassa toimii oma tietoverkkorikoksiin keskittynyt poliisiyksikkö. Viimeisin tiedote sen sivuilla kertoi sunnuntaina, että se on yhdessä kybervapaaehtoisten kanssa onnistunut sulkemaan kymmenen vihollisen verkkosivua, joukossa Kremlin verkkosivut.

Sodassa rosvot ja poliisi ovat samalla puolella.

”On aika kyberpunk-henkinen asetelma, että viranomaiset kutsuvat hakkereita mukaan. Erittäin poikkeuksellista, kuin science fictionia”, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.

Vapaaehtoisten kutsuminen mukaan voi johtaa siihen, että mukana tulee sellaisiakin, jotka eivät jaa kutsujien tavoitetta. Anonymous-naamion takana voi olla kuka vain.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.

Lauantaina sodan tueksi oli ilmoittautunut jo ainakin 16 hakkeri- ja verkkorikollisryhmää. Kaikki eivät tyydy vain kaatamaan verkkosivuja, vaan myös venäläisen öljy-yhtiön jakeluverkkoon on hyökätty. Osalla ryhmistä vaikuttaa olevan osaamista, joka saattaa osoittautua haitalliseksi.

”Vapaaehtoisten toiminta avaa ovia valtiollisille toimijoille. Nimettömyyden turvin mukana voi olla sellaisia tahoja, jotka eivät valtioina voi hyökkäyksiin osallistua.”

Tässä voi tulla kyseeseen samantyyppinen kiistettävyys, mitä Venäjän presidentti Vladimir Putin on itse käyttänyt väittäessään aikaisemmin, ettei Venäjän asevoimien sotilaita ole ollut Itä-Ukrainassa. Todellisuudessa sotilaita on tietysti Itä-Ukrainassa ollut, mutta heidän osuutensa on kiistetty esimerkiksi väittämällä että he ovat ”lomalla” tai vapaaehtoisia.

”Tunnistamattomista vapaaehtoisista saa tarvittaessa peitetarinan. Jos Venäjä syyttäisi hyökkäyksistä vaikka Yhdysvaltojen NSA:ta, voisi NSA vain sanoa, että on se Anonymous aika taitava porukka”, Hyppönen havainnollistaa.

Voi myös käydä niin, että vapaaehtoiset aloittavat ja valtiolliset toimijat jatkavat. Vapaaehtoiset saattavat esimerkiksi tietoja vuotamalla tulla osoittaneeksi tietojärjestelmissä heikkoja kohtia, joita miljoonien budjeteilla toimivat valtiolliset verkkohyökkääjät pystyvät jatkossa hyödyntämään.

Verrattuna siihen, että tankit vyöryvät Ukrainaan ja ohjukset sinkoilevat asuinrakennuksiin, tuntuvat kyberhyökkäykset pieneltä asialta. Niihin liittyy kuitenkin riski, että ne saattavat paitsi aiheuttaa todellista vahinkoa, myös eskaloida tilannetta.

Esimerkiksi Nato tulkitsee kyberhyökkäykset jäsenmaataan vastaan hyökkäystoimeksi, jota voi koskea artikla viisi. Tämän artiklan perusteella Nato-maat puolustavat hyökkäyksen kohteeksi joutuvaa kumppaniaan.

Ukrainaan on vuosien saatossa kohdistunut lukuisia kyberhyökkäyksiä, verkkovakoilua ja sabotaasia, joiden juuret ovat Venäjällä.

Viimeisin tietoja tuhoava haittaohjelma havaittiin Ukrainan ja Romanian rajavalvontaviranomaisten tietoverkoissa lauantaina. Se hidasti Ukrainasta pois pyrkivien siviilien pääsyä rajan yli.

Myös useat aiemmat verkkohyökkäykset ovat tuhonneet tietoja, edeltävän kerran hyökkäystä edeltäneenä keskiviikkona.