Venäläinen NoName057(16) kertoi kaataneensa eduskunnan verkko­sivut: Mitä ryhmästä tiedetään?

Tietoturva-asiantuntija Jan Mickos ei pidä eduskunnan sivuihin kohdistunutta verkkohyökkäystä vakavana. Kytkös Ukrainan sotaan ja Venäjään tekevät tapauksesta kuitenkin sellaisen, jota kannattaa seurata.

Eduskuntatalon pylväikköä tiistai-iltana.

9.8. 20:48

Tietoturvayhtiö Nixun hallinnoitujen palveluiden johtaja Jan Mickos ei pidä tiistaina eduskunnan verkkosivuihin kohdistunutta verkkohyökkäystä vakavana. Hän sanoo, että palvelunestohyökkäykset ”kuuluvat internetin arkeen”.

”Siinä ei ole mitään dramaattista tai ihmeellistä taustalla. Hyökkäyksiä tehdään päivittäin monia eri organisaatioita vastaan.”

Mickos kuvailee palvelunestohyökkäyksiä ”torilla huuteluksi” ja häiriön aiheuttamiseksi ilman varsinaista vahinkoa. Hän lisää, että palvelunestohyökkäykset ovat helposti toteutettavissa, eikä kyseessä ole kovin monimutkainen verkkohyökkäysten muoto.

Tietoturvayhtiö Nixun hallinnoitujen palveluiden johtaja Jan Mickos.

”Yleisin tapa tehdä se on kuormittaa palvelu suurella määrällä pyyntöjä. Esimerkiksi verkkosivua voidaan ladata niin paljon, että sivua isännöivän palvelimen resurssit loppuvat kesken eikä se pysty enää toimittamaan sivustoa asiakkaille.”

Mickos pitää erittäin epätodennäköisenä, että hyökkääjä olisi onnistunut saamaan haltuunsa luottamuksellista tietoa eduskunnan verkkosivuilta.

”Palvelunestohyökkäyksellä itsessään ei saa tietomurtoa aikaiseksi. Todennäköisesti luottamuksellinen tieto on eri järjestelmissä eikä palvelimella, joka pyörittää julkisia verkkosivuja.”

Kuva eduskunnan Twitter-tililtä ja tviitistä, jossa kerrottiin, että eduskunnan ulkoisia verkkosivuja vastaan on kohdistunut palvelunestohyökkäys.

Venäläinen hakkeriryhmä NoName057(16) ilmoitti aiemmin tiistaina Telegram-kanavallaan tehneensä verkkohyökkäyksen eduskunnan sivuille. Eduskunnan tiedotteen mukaan eduskunnan ulkoisia verkkosivuja vastaan kohdistuva palvelunestohyökkäys alkoi noin kello 14.30.

Eduskunnan verkkosivut eivät toimineet vielä tiistai-iltanakaan.

Vaikka Mickos ei pidä eduskunnan sivuihin kohdistunutta verkkohyökkäystä vakavana tai poikkeuksellisena, kytkös Ukrainan sotaan ja Venäjään tekevät hänen mukaansa tapauksesta sellaisen, jota kannattaa seurata.

Mickos uskoo, että hakkeriryhmän tekemän hyökkäyksen takana on geopoliittinen motiivi. Hän arvioi, että ryhmän pyrkimyksenä on luoda epävarmuutta Suomen Nato-jäsenyyteen liittyen.

”On hyvin todennäköistä, että tämä liittyy tämän päivän Nato-asiakirjojen alle­kirjoittamiseen Yhdysvalloissa”, Mickos sanoo.

Lue lisää: Presidentti Biden allekirjoitti Suomen ja Ruotsin Nato-liittymisasiakirjat: Putin ei saanut Naton suomettumista, vaan Suomen ”natottumisen”

Välillisesti palvelunestohyökkäyksillä voidaan saada aikaan suurtakin haittaa.

Mickosin mukaan NoName057(16)-hakkeriryhmä on tehnyt vastaavia verkko­hyökkäyksiä myös Nato-maa Liettuassa, kun se päätti rajoittaa Kaliningradiin suuntautuvaa tavaraliikennettä.

”Silloin vastaavia palvelunestohyökkäyksiä tehtiin liettualaisten lentokenttien verkkosivuille.”

Mickosin tietojen mukaan ryhmä ei ole saanut verkkohyökkäyksillään aikaan varsinaista vahinkoa. Välillisesti palvelunestohyökkäyksillä voidaan kuitenkin saada aikaan suurtakin haittaa, hän lisää.

Esimerkiksi lentokenttien sivujen sulkeminen voi olla haitoiltaan suurempaa, jos sillä onnistutaan häiritsemään välillisesti lentoliikennettä.”

Mitä NoName057(16)-ryhmästä sitten tiedetään?

Mickosin käsityksen mukaan se on palvelunestohyökkäyksiin erikoistunut ryhmä, jonka voisi luokitella haktivismia harjoittavaksi hakkeriryhmäksi.

Haktivismi tarkoittaa tietoverkossa tapahtuvaa aktivismia, jolla halutaan saada aikaan huomiota tai muutosta johonkin asiaan. Termi koostuu sanoista hakkeri ja aktivismi.

”Heillä on asia ja motiivi, jonka puolesta he toimivat – toisin kuin valtaosa hakkeri­ryhmistä, jotka pyrkivät taloudellisen hyödyn saavuttamiseen”, Mickos sanoo.

NoName057(16) on kertonut motiiveistaan avoimesti.

”Kuten he ovat itsekin sanoneet, he toimivat länsimaiden Venäjään kohdistamia toimia vastaan. Esimerkiksi lentokenttien sivuille tehdyissä iskuissa motiivina oli näyttää länsimaille, miltä eristetyksi tuleminen tuntuu.”

Mickos ei kuitenkaan usko, että ryhmä olisi kovinkaan organisoitu.

”Tyypillisesti nämä ryhmät ovat löyhiä. Oletan tässäkin olevan kyseessä joukko ihmisiä, jotka ovat päättäneet järjestäytyä asian ympärille.”

Ryhmän mahdollisia kytköksiä Venäjän hallintoon on Mickosin mukaan hyvin hankala arvioida. Hän kertoo, että venäläisten hakkeriryhmien kytkökset maan hallintoon pyritään tietoisesti häivyttämään.

”Erityispiirre venäläisille hakkeriryhmille ja jopa Venäjän armeijalle on se, että tämä raja on aina äärimmäisen häilyvä. Venäjän asevoimien ja tiedusteluviranomaisten tapa järjestää kybervaikuttamiskyky siten, että käytetään yksittäisiä rikollisryhmiä, mahdollistaa sen, että tekojen kiistettävyys säilyy.”

Seuraa ja lue artikkeliin liittyviä aiheita

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat