Hyppää sisältöön

Ukrainan puolesta taistelee ennennäkemätön hakkeriarmeija, mukana suomalainen “Jouni” – asiantuntijat varoittavat: “Tämä ei ole leikkisotaa”

Verkkoiskut voivat viedä konfliktin arvaamattomalle tasolle, tietoturva-asiantuntijat varoittavat.

Ukraina on kutsunut vapaaehtoiset hakkerit mukaan Venäjän vastaiseen taisteluun. Maalla on paljon kyberosaamista. Kuva kiovalaisesta pelikeskuksesta 21. helmikuuta 2022.  Kuva: Pierre Crom / Getty Images

Osa artikkelin sisällöstä ei ole välttämättä saavutettavissa esimerkiksi ruudunlukuohjelmalla.

Jouni aloitti palvelunestohyökkäykset kotonaan Helsingissä torstai-iltana 24. helmikuuta. Samana aamuna Venäjä oli hyökännyt Ukrainaan.

Ensimmäisenä hänen kohteenaan olivat kremlin.ru, lukoil.ru ja gazprom.ru – Venäjän presidentinhallinnon ja kahden energiajätin nettisivut.

It-alalla työskentelevä Jouni ei ollut koskaan aiemmin osallistunut hakkerointioperaatioihin, mutta ei voinut enää istua aloillaan. “Uusi todellisuus” herätti tarpeen tehdä jotain, hän kertoo.

– Semmoinen asia, että joutuisi itse vetämään bootsit jalkaan ja sillisalaatin [maastopuvun] päälle, ei yhtäkkiä olekaan enää käsittämätön ajatus, hän sanoo Ylelle.

Jouni ei ole hänen oikea nimensä. Yle ei avaa miehen henkilöllisyyttä, koska hänen toimintaansa liittyy laittomuuksia ja muitakin riskejä.

Hän liittyi Telegram-viestipalvelussa IT Army of Ukraine -kanavalle, jossa jaetaan tietoa venäläisistä kohteista, joihin toivotaan DDoS-palvelunestohyökkäystä. Kanavalla on tällä hetkellä yli 270 000 seuraajaa.

DDoS-hyökkäys tarkoittaa, että tiettyä palvelinta pommitetaan useista eri lähteistä, mikä johtaa nettisivun kuormittumiseen, usein myös kaatumiseen.

IT-armeija väitti (siirryt toiseen palveluun) maanantaina kaataneensa muun muassa Moskovan pörssin verkkosivut.

Jouni kokee olevansa pieni osa Ukrainan hakkeriarmeijan "rintamaa", koska hän tekee asioita Ukrainan pyynnöstä. Hän sanoo opastaneensa muitakin suomalaisia osallistumaan “dossaukseen”.

– Olen sitoutunut siihen, että meidän täytyy hyökätä kaikella voimalla niitä tahoja vastaan, jotka edistävät hyökkääjän agendaa kyberavaruudessa, hän sanoo.

IT-armeijan kanavalla listataan venäläisiä kohteita, joihin Ukraina toivoo palvelunestohyökkäystä. Kuva: Telegram

Valtio liittoutui hakkereiden kanssa

Ukrainan puolustaminen Venäjää vastaan on saanut verkkoaktiivit liikkeelle eri puolilla maailmaa.

Heti sodan ensimmäisenä päivänä Anonymous-nimimerkin takana toimivat hakkerit julistivat kybersodan Venäjälle.

Anonymous on väittänyt (siirryt toiseen palveluun) sen jälkeen lamauttaneensa satoja venäläisiä verkkopalveluja, joukossa muun muassa valtiollisen RT-kanavan sivut ja muita uutismedioita.

Ukrainan tueksi on ilmoittautunut (siirryt toiseen palveluun) kymmeniä muitakin hakkeriryhmiä.

Loppuviikosta Ukrainan varapääministeri Mykhailo Fedorov vetosi (siirryt toiseen palveluun) ukrainalaisiin verkko-osaajiin ja kutsui heitä mukaan edellä mainittuun vapaaehtoisten IT-armeijaan.

Sittemmin siihen on liittynyt myös lukuisia ulkomaalaisia.

Tilanne on täysin poikkeuksellinen, sanoo tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.

– Ukraina valtiona kannustaa siviilejä aktiivisesti mukaan taisteluun myös verkossa kaikkialta maailmasta. Tämmöistä ei ole aiemmin nähty, Hyppönen sanoo.

Ukrainan kyberpoliisi on avoimesti kertonut (siirryt toiseen palveluun) iskeneensä Venäjän ja Valko-Venäjän valtionhallintoihin yhdessä hakkereiden – eli laitonta toimintaa harjoittavien tekijöiden – kanssa. Maan turvallisuuspalvelu on pyytänyt (siirryt toiseen palveluun) hakkereilta vinkkejä venäläisten ohjelmistojen haavoittuvuuksista.

Ukrainalainen mies partioi Kiovassa 27. helmikuuta takaraivollaan naamari, jota Anonymous käyttää tunnuksenaan. Kuva: Aris Messinis / AFP

Ukraina on teknologisesti osaava valtio, Hyppönen sanoo. Maassa on hyvät yliopistot ja korkeatasoista ohjelmistoteollisuutta – ja vuosien kokemus Venäjän kyberhyökkäyksistä.

Vaikka ukrainalaiset ovat taitavia, alalla spekuloidaan Yhdysvaltojen roolista kyberliikehdinnän taustalla. Hyppönen korostaa, että esimerkiksi Anonymous on pelkkä salamyhkäinen brändi, jonka nimen taakse voi piiloutua kuka vain.

Se voi tarjota peitetarinan myös valtiolliselle hyökkäykselle.

– Jos tätä sekasortoa ja kymmeniä pelaajia ei olisi, Yhdysvaltojen armeijan verkkohyökkäys olisi tosi helppo nähdä. Nyt sekaan pystyisi menemään valtiollinenkin toimija, Hyppönen miettii.

Valko-Venäjän junaliikenne pysähtyi

Yksinkertaisten palvelunestohyökkäysten lisäksi viime päivinä on nähty myös kehittyneempiä murtautumisia tietojärjestelmiin.

Valkovenäläiseksi ilmoittautuva Cyber Partisans -hakkeriryhmä kertoi tunkeutuneensa sunnuntaina junaliikenteen valvontaverkkoon Valko-Venäjällä.

Uutistoimisto AP:n haastatteleman (siirryt toiseen palveluun) lähteen mukaan teko viivytti kahden venäläisen sotilasjunan kulkua kohti Ukrainaa. AP ei ole pystynyt vahvistamaan tietoa.

Ukrainalainen hakkeriryhmä suunnittelee sähkö- ja junaverkon häiritsemistä Venäjällä estääkseen Venäjän joukkojen ja kaluston siirtoja, kertoo Reuters (siirryt toiseen palveluun).

Mikko Hyppönen pitää toistaiseksi vakavimpina hyökkäyksiä Venäjän pankkijärjestelmää kohtaan, koska ne haittaavat myös tavallisten kansalaisten elämää. Vaikka näkyvimpiä ovat olleet venäläisten tv-kanavien estot, niiden vaikutus jää vähäiseksi.

Samaa sanoo hänen kollegansa, tietoturvallisuusjohtaja Erka Koivunen F-Securelta.

– Jos Ylen sivut hakkeroidaan pariksi tunniksi, kuinka paljon se vakuuttaa Suomen kansalaisia? Kääntyvätkö kaikki sille kannalle, että kaikki on varmaan valhetta? En usko, että [uutistoimisto] Tassin sivujen dossaaminen kääntää sodan kulkua, Koivunen sanoo.

Hakkerit voivat tehdä tahatonta vahinkoa

Monet asiantuntijat pelkäävät, että hyvää tarkoittavat verkkohyökkäykset saattavat kiihdyttää konfliktia ja aiheuttaa vahinkoa sivullisille.

Seurauksista varoittaa esimerkiksi Yhdysvaltain kansallisen turvallisuuden virastossa NSA:ssa hakkerina työskennellyt Jake Williams Wired-verkkojulkaisussa (siirryt toiseen palveluun).

Hänen mukaansa omin päin toimivat hakkerit voivat kaataa vahingossa vaikka hätäpalvelu- tai terveysjärjestelmiä Venäjällä. Teosta kärsisivät venäläiset siviilit, jotka suuntaisivat vihansa Ukrainan hallitusta kohtaan.

Harrastelijat voivat sotkea myös valtioiden salaisia kyberoperaatioita, mikä voisi johtaa niiden paljastumiseen, Hyppönen huomauttaa.

– On todennäköistä, että yhteentörmäyksiä tulee nyt, kun on niin paljon pelureita, hän sanoo.

Vahingot ovat jo läikkyneet Ukrainan rajan yli: viime viikolla Venäjän Ukrainassa tekemät kyberiskut aiheuttivat ongelmia (siirryt toiseen palveluun) myös finanssilaitoksille Latviassa ja Liettuassa.

Sama hyökkäys kaatoi Ukrainan rajavartioston tietojärjestelmiä, mikä on hidastanut pakenevien ihmisten pääsyä rajan yli.

Venäjä aloitti 23. helmikuuta verkkohyökkäyksen, joka tuhosi F-Securen mukaan tietoja myös Ukrainan raja-asemilla ja pakotti virkailijat turvautumaan kynään ja paperiin. Tämä on ollut yksi syy, miksi ihmiset ovat jumittuneet rajalle. Kuva Shehynin rajavyöhykkeeltä 25. helmikuuta. Kuva: Benjamin Suomela / Yle

Jos Venäjän kyberisku runtelisi Nato-maita, sillä voisi olla arvaamattomia seurauksia, arvelee (siirryt toiseen palveluun) Yhdysvaltojen senaatin tiedustelukomitean demokraattipuheenjohtaja Mark Warner.

Warner maalailee tilannetta, jossa Venäjä katkaisisi sähköt esimerkiksi Puolassa, minkä seurauksena ihmisiä voisi kuolla sairaaloissa tai liikenteessä.

Reutersin (siirryt toiseen palveluun) haastatteleman nimettömän Nato-virkamiehen mukaan Nato-maahan ulottuva kyberhyökkäys voisi laukaista artikla 5:n käytön. Se saatettaisiin siis tulkita hyökkäykseksi koko sotilasliittoa vastaan.

Sitä, mikä lopulta ylittäisi tuon rajan, ei ole virkamiehen mukaan tarkoin määritelty. Päätös olisi siksi poliittinen.

Venäjä saattaa kostaa suomalaisillekin hakkereille

F-Securen Erka Koivunen on huolissaan suomalaisten lähtemisestä tunnekuohussa mukaan kybersotaan.

– Siellä on oikea sota menossa, eikä siihen sekaantuminen edes hyväntahtoisesti palvele konfliktin ratkaisemisessa. Siinä tulee rikkoneeksi lakia ja saattaa vaarantaa itsensä tai läheistensä turvallisuuden. Etkä ehkä koheltaessasi halua häiritä tiedusteluoperaatioiden kulkua, hän sanoo.

Koivusen mukaan “totalitarismia lähestyvällä” suurvallalla on halutessaan kyky selvittää yksittäisetkin tietoturvaloukkausten tekijät ja pysäyttää heidät, kun he astuvat seuraavan kerran Venäjän rajan yli.

– Tämä ei ole mitään leikkisotaa, hän sanoo.

Venäjä iski ohjuksella Kiovan tv-torniin 1. maaliskuuta 2022. Kuva: Ukrainan sisäministeriö

Kansalaisten sähköisiä oikeuksia puolustavan EFFI-yhdistyksen tietoturva-asiantuntija Mikko Kenttälä suhtautuu epäillen myös hakkerointioperaatioiden vaikuttavuuteen.

Jos hakkerit esimerkiksi tuovat Venäjän hallinnon tietoturva-aukot päivänvaloon, hallinto voi muuttaa sisäisen kommunikaationsa entistä hankalammin seurattavaksi, mikä vaikeuttaa tiedustelua.

Anonymous on väittänyt vuotaneensa maan puolustushallinnon sähköpostitunnuksia ja salasanoja julkisuuteen.

– Ihmiset haluavat löytää voittoja tosi paljon. Tavoite on hyvä, mutta ei ole aina varmaa kokonaisuuden kannalta, mikä menee nappiin ja mikä ei, Kenttälä sanoo.

Hän kannattaa itse kaikkea aktivismia, joka auttaa ihmisiä suojautumaan ja pääsemään käsiksi oikeaan tietoon. Myös Teslan toimitusjohtajan Elon Muskin Ukrainaan toimittama satelliitti-internetyhteys (siirryt toiseen palveluun) on “hyvin hakkerihenkinen ratkaisu”, jolla ei hyökätä ketään vastaan, Kenttälä sanoo. Hyökkäykset hän jättäisi valtioille.

Koivunen kannustaa aktivisteja suuntaamaan energiansa disinformaation estämiseen ja faktojen tarkistukseen tutkivan Bellingcat-ryhmän tavoin.

– Se on hyödyksi sodan sumussa. Satunnaisten palvelinten korkkaaminen ei ole. Toki jos Suomi joutuisi hyökkäyksen kohteeksi, on päivänselvää, että moni pyrkisi heittämään aggressoria vastaan kiviä, keppejä ja myös näppäimistöjä, Koivunen sanoo.

Hajautettu palvelunestohyökkäys toimii niin, että palvelin hukutetaan turhaan verkkoliikenteeseen. Viime päivinä useat venäläiset verkkosivut ovat kaatuneet, kun aktivistit eri puolilta maailmaa ovat kohdistaneet niihin liikennettä.  Kuva: Juha Rissanen / Yle

Suomalainen verkkoaktiivi Jouni kertoo, että on valmis tässä tilanteessa käyttämään keinoja, joihin ei normaalisti koskisi. Hän sanoo osaavansa suojata identiteettiään ja minimoida riskejä.

Hänen mukaansa on selvää, että kybertoiminnalla on ollut jo nyt vaikutusta. Esimerkiksi Valko-Venäjän rautatieliikenteen häiritseminen on hänestä merkittävä teko.

– Ei pidä aliarvioida sitäkään, jos ei pääse jollekin verkkosivulle. Tämä on informaatiosotaa. Voimme itse propagoida oikeaa informaatiota, kun muut yrittävät propagoida valheita. Jos ja kun selvitään tästä kaikesta, tein ainakin jotain, hän sanoo.

Keskustele aiheesta perjantaihin 4. maaliskuuta kello 23 asti.

Kuuntele:

Ympäri maailmaa rekrytoidaan nyt “hacktivisteja” liittymään kybersotaan Venäjää ja toisaalta myös Ukrainaa vastaan. Kybersodalla voi olla laajoja vaikutuksia erilaisiin palvelujärjestelmiin, mutta myös esimerkiksi poliittiset meemit voi olla osa kybersotakoneistoa. Tietoturva-asiantuntija ja “hyvishakkeri” Laura Kankaala vastaa neljään kysymykseen kybersodankäynnistä. Toimittajana Marjukka Mattila.

Lue myös:

.
.