Hyppää sisältöön

Venäläinen hakkeriryhmä väittää tehneensä jo toisen palvelunestohyökkäyksen – kohteena valtioneuvoston julkaisuarkisto

Valtioneuvoston tietotoimialajohtaja Max Hamberg muistuttaa, että hyökkääjäksi ilmoittautuvat tahot hakevat lähinnä julkisuutta.

Valtioneuvoston mukaan sivusto ei välttämättä toimi kunnolla tai pääsy sivustolle saattaa olla estynyt. Kuva: Henrietta Hassinen / Yle

Valtioneuvoston julkaisuarkisto Valtoon kohdistui keskiviikkona iltapäivästä palvelunestohyökkäys.

Venäläinen hakkeriryhmä Noname057(16) ilmoittautui Telegram-kanavallaan (siirryt toiseen palveluun) hyökkäyksen tekijäksi, kohteenaan julkaisut.valtioneuvosto.fi (siirryt toiseen palveluun) -sivusto.

Kyseessä on sama ryhmä, joka väittää tehneensä tiistaina palvelunestohyökkäyksen eduskunnan verkkosivuille.

Valtioneuvosto kertoi Twitterissä iltapäivällä, että sivusto ei välttämättä toimi kunnolla eivätkä julkaisut näy ministeriöiden verkkosivuilla. Kello 17 aikaan valtioneuvosto kertoi Twitterissä sivuston toimivan jälleen normaalisti.

Ei vahvistusta tekijästä

Valtioneuvoston tietotoimialan toimialajohtaja Max Hambergin mukaan vielä ei ole saatu tarkempaa selvitystä siitä, mistä hyökkäys on tullut.

– Ja yleensä näitä ei pystytä selvittämään, sillä hyökkäykset tehdään useimmiten teknisesti hajautetusti ja niissä käytetään tyypillisesti bottiryhmiä eri puolilta maailmaa.

Mutta miksi hyökkäys kohdistui juuri julkaisuarkisto Valtoon, jota ylläpitää Kansalliskirjasto?

– Valtioneuvoston varsinaisilla verkkosivuilla on varsin vahvat suojaukset. Valto oli ehkä jäänyt suojauksessa hieman heikommalle tasolle ja sen ruuhkauttamisella hyökkääjät pääsevät nyt paistattelemaan, Hamberg pohtii.

Valto ei kaatunut hyökkäyksessä, mutta sen palvelu ruuhkautui ja hidastui merkittävästi.

– Hyökkääjäksi ilmoittautuvat tahot hakevat näillä lähinnä julkisuutta ja kiusantekoa, Hamberg muistuttaa.

Kyberturvallisuuskeskusta vihjattu seuraavaksi kohteeksi

Tiistai-iltana kyseinen hakkeriryhmä (siirryt toiseen palveluun) vihjaili Telegramissa, että sen seuraavan "vierailun" kohteena olisi juuri Kyberturvallisuuskeskus.

– Kyberturvallisuuskeskuksen tiedossa on, että tällaisia uhkauksia on tehty. Niitä on kohdistunut meihin ja joihinkin muihin tahoihin valtionhallinnossa viime aikoina, toteaa erityisasiantuntija Juha Tretjakov Traficomin Kyberturvallisuuskeskuksesta.

– Mutta ainakaan toistaiseksi ei ole mitään merkkejä siitä, että meihin olisi mitään palvelunestohyökkäystä toteutettu. Verkkosivusto toimii tällä hetkellä normaalisti.

Tretjakovin mukaan eri organisaatioihin kohdistuvia kyberuhkauksia tulee ajoittain ilmi.

Juttua päivitetty kello 19:11: Lisätty valtioneuvoston tietotoimialan toimialajohtaja Max Hambergin kommentit ja tiivistetty muilta osin.

Lue lisää aiheesta:

Venäläinen hakkeriryhmä ilmoittautui eduskunnan sivujen kaatajaksi – Mikko Hyppönen: ei ole mitään syytä epäillä ilmoitusta