Kuka se oli ja miksi? Viisi kysymystä vaalisivustoon iskeneestä verkkohyökkäyksestä

Viikko ennen vaaleja oikeusministeriön sivulle tehtyä palvelunestohyökkäystä osattiin odottaa. Mihin sillä pyrittiin?

Palvelunestohyökkäys
 Oikeusministeriön vaalit.fi -sivuston etusivu.
Oikeusministeriön vaalit.fi -sivuston etusivu.Oikeusministeriö, Yle Uutisgrafiikka

Vaalien tulossivulle tehty sunnuntaina aamuyöllä tehty isku ei saanut suurta vahinkoa aikaan, mutta se osuu kuitenkin demokratian ytimeen.

Tutkintaa johtava poliisin kyberkeskuksen rikoskomisario Marko Leponen sanoo, että viranomaispalveluihin kohdistuvat verkkohyökkäykset otetaan aina vakavasti.

Erikoistutkija Antti Sillanpää turvallisuuskomitean sihteeristöstä korostaa, että palvelunestohyökkäys jäi yritykseksi ja ääritapauksissakin äänet lasketaan vaikka käsin.

Kuka se oli?

Poliisi myöntää, että tutkinnassa ollaan alkuvaiheessa, eikä vielä tiedetä, oliko hyökkäyksen takana yksi henkilö vai ryhmä. Leponen sanoo, että vielä ole selvyyttä siitäkään, tuliko isku Suomesta vai ulkomailta.

Tutkinnanjohtaja, rikoskomisario Marko Leponen Poliisin Kyberkeskus
Tutkinnanjohtaja Marko Leponen sanoo, että palvelunestohyökkäyksen tutkiminen on työlästä ja voi kestää vuosiakin.Juha Kivioja / Yle

Leposen mukaan palvelunestohyökkäykset ovat työläitä tutkittavia: datan kerääminen, sen analyysi ja tekijöiden jäljittäminen voivat kestää lopulta jopa vuosia.

Mikä oli mahdollisesti syynä hyökkäykseen?

Palvelunestohyökkäyksiä tehdään suhteellisen paljon. Esimerkiksi jonkin nettisivun toiminnan estämisellä voidaan kiristää rahaa sivun omistajalta.

Mutta tavoite voi olla yleisempikin: Hyökkäyksellä voi olla vaikutusta ihmisten kokemaan luottamukseen.

Erikoistutkija Antti Sillanpää
- Kuin ikkunat olisi töhritty, mutta kaupasta ei viety mitään, luonehtii iskua turvallisuuskomitean erikoistutkija Antti Sillanpää. Yle

Jos tällainen tapahtuisi esimerkiksi äänten laskentailtana, niin palvelut hidastuisivat ja moni voisi kysyä, miksi laskenta ei etene nopeammin. Varsinaiseen vaalilaskentaan ja tulossisältöön ei kuitenkaan päästäisi vaikuttamaan.

Miten hyökkäys onnistui?

Viime sunnuntain palveluestohyökkäys jäi yritykseksi. Palvelunestohyökkäys koski tulospalvelua ja varsinainen äänten laskentajärjestelmä on muualla.

Vaikka sekin järjestelmä olisi mennyt nurin, sitten äänet lasketaan käsin, vakuuttaa Sillanpää. Hänen mukaansa “jokainen ääni on turvassa”.

Antti Sillanpää kuvailee, että palvelunestohyökkäys on kuin joku tulisi sotkemaan kaupan ikkunoita. Vaikka ikkunat olisivat töhryjen peitossa, niin kaupan sisältä ei ole lähtenyt yhtään tavaraa. Ja tämä verkkohyökkäyskin jäi sitten vielä yritykseksi.

Halusiko poliisi pelotella rikollisia julkistamalla hyökkäyksen?

Hyökkäyksellä ei saatu varsinaisesti vahinkoa aikaan, mutta silti poliisi halusi tiedottaa siitä ennen varsinaista vaalipäivää.

Kyberkeskuksen Marko Leponen sanoo, että tiedottamisen tarkoituksena ei ollut rötöksiä suunnittelevien varoittaminen. Hänen mukaansa sanomana oli se, että Suomessa demokraattiset vaalit turvataan.

Poliisin linjana on tuoda julkisuuteen muutkin hyökkäykset, jotka tehdään yhteiskunnallisesti merkittäviin kohteisiin.

Yllättikö?

Leponen tiesi odottaa jotain tämän tapaista, sillä näkyvästi julkisuudessa olevat ja ajankohtaiset aiheet vetävät puoleensa myös kyberhyökkäyksiä.

Hyökkäysten järjestäminen on myös bisnestä ja näkyvällä iskulla rikolliset voivat hankkia mainetta, jonka turvin uusia palvelunestohyökkäyksiä voidaan myydä vaikka tunti- tai päivätaksalla.