Hyppää sisältöön

Venäläinen hakkeriryhmä ilmoittautui eduskunnan sivujen kaatajaksi – Mikko Hyppönen: ei ole mitään syytä epäillä ilmoitusta

Palvelunestohyökkäys alkoi tiistaina iltapäivällä. Tekijäksi ilmoittautui venäläinen patriottiihakkeriryhmä, joka aloitti toimintansa maaliskuun alussa.

Kuvakaappaus venäläisen hakkeriryhmän Telegram-kanavalta. Kuva: Telegram

Eduskunnan verkkosivuille tehtiin palvelunestohyökkäys tiistaina iltapäivällä. Illalla hieman ennen kello yhtätoista sivut toimivat jälleen. Kyberhyökkäyksen takana ilmoitti olevansa venäläinen hakkeriryhmä NoName057(16) (siirryt toiseen palveluun). Ryhmä kertoo asiasta omalla Telegram-kanavallaan.

Eduskunta kertoi tekevänsä töitä hyökkäyksen rajaamiseksi yhdessä palveluntoimittajien ja Kyberturvallisuuskeskuksen kanssa. Palvelunestohyökkäys alkoi tiistaina kello 14.30.

Ylen tietojen mukaan ryhmä tiedotti suunnitelmasta hakkeriryhmän Telegram-kanavalla. Aikaisemmin ryhmä kertoo hyökänneensä useisiin valtion instituutioihin esimerkiksi Puolassa, Liettuassa ja Norjassa.

– Päätimme tehdä "ystävällisen" vierailun naapurimaa Suomeen, jonka viranomaiset ovat niin innokkaita liittymään Natoon, hakkeriryhmä perustelee kyberhyökkäystä kanavalla.

Kyberturvallisuuskeskus: Tietoja ei kalasteltu

Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman vahvistaa, että hyökkäystä tutkitaan. Palvelunestohyökkäyksissä voidaan kaataa nettisivuja, mutta se ei tarkoita, että eduskunnan tietoja olisi levinnyt vääriin käsiin.

– Kyseessä on ryhmittymä, joka on aiemminkin näitä hyökkäyksiä tehnyt. Vastatoimet on käynnistetty, Pahlman sanoo.

Pahlmanin mukaan palvelunestohyökkäyksen motiivina on yleensä kiusanteko tai kiristäminen.

– Vaikutukset jäävät todennäköisesti lyhytaikaisiksi. Hyökkäysten tekeminen on nykyisin entistä vaikeampaa ja yleensä katkot ovat lyhyitä. Palvelunestohyökkäysten luonteeseen ei kuulu tiedonhankkiminen. Sillä pyritään vain estämään palvelun käyttö.

Aiemmin eduskunnan viestintäpäällikkö Heli Kesti-Ylioja arvioi, että sivut toimivat hitaasti. Myöhemmin selvisi, että kyse oli palvelunestohyökkäyksestä.

Withsecuren Hyppönen: Tuttu ryhmä

Tekijäksi ilmoittautunut venäläinen hakkeriryhmä on tuttu tekijä alalla. Withsecuren tutkimusjohtaja Mikko Hyppönen muistuttaa, että kyse ei ole tietomurrosta, vaan palvelunestosta.

– Tämä ryhmä on Ukrainan kriisin aikana yksi näkyvimmistä venäläisistä ryhmistä. Kyse on patrioottihakkeriryhmästä, joka aktivoitui maaliskuun alussa heti kun sota alkoi. Toisin kuin muut ryhmät, tämä ryhmä tekee vain palvelunestohyökkäyksiä eli kaataa palveluita.

Ryhmittymä haluaa Hyppösen mukaan osoittaa tukea Venäjälle.

– Ei ole mitään syytä epäillä, etteikö olisi kyse tästä ryhmästä.

Ylikuormitusyrityksessä ei Hyppösen mukaan ole edes rakennettavissa täydellistä suojausta. Kyse on kilpajuoksusta, hyökkääjät kokeilevat erilaisia tekniikoita niin kauan, että onnistuvat kaatamaan palvelimen.

– Se on vähän samanlainen ongelma kuin, miten saataisiin ratkaistua ruuhkat teillä. Jos hirveät määrät pystyy luomaan liikennettä, palvelin kaatuu.

Hyppönen ei näe suomalaisten viranomaisten palvelimissa suuria tietoturvaongelmia.

– Suomessa nämä asiat ovat hyvissä käsissä, Hyppönen sanoo.

Suomeen kohdistuvien kyberhyökkäysten määrä ei noussutkaan kevään aikana, mutta Nato-jäsenyys voi lisätä uhkaa