Koe uusi yle.fi

Pohjois-Korea yritti paikata budjettiaan verkkohyökkäyksellä? – F-Securen Hyppönen: "Olisi aivan ainutlaatuista"

Lähes miljardin dollarin siirtoyritys tyssäsi kesken kaiken, mutta hakkereiden onnistui viedä kymmeniä miljoonia. Linkki Pohjois-Koreaan palautuu parin vuoden takaiseen Sony Pictures -murtoon.

Ulkomaat
Mikko Hyppönen
Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen on seurannut näköalapaikalta miten tietokonevirukset ja haittaohjelmat ovat kehittyneet neljännesvuosisadan aikana. Hyppöseltä kysyttiin ennustetta tulevaisuuden tietoturvanäkymistä.

Kevään ja alkukesän aikoina puhuttaneiden pankkihyökkäysten taustalta voi löytyä Pohjois-Korean valtio. Jo useamman ulkomaisen pankin tiedetään joutuneen kohteeksi hyökkäyksissä, joissa on hyödynnetty kansainvälistä SWIFT-maksujärjestelmää.

Hyökkäyksiä on tullut ilmi pitkin kevättä. Esimerkiksi maaliskuussa kerrottiin Bangladeshin keskuspankkiin kohdistuneesta hyökkäyksestä, jossa yritettiin viedä lähes miljardi dollaria.

Tietoturvayhtiö Symantecin mukaan pankkijärjestelmään kohdistuneen hyökkäyksen taustalla on Lazarus-nimellä kutsuttu verkkorikollisryhmä, joka on yhdistetty Pohjois-Koreaan. Ryhmä on liitetty muun muassa vuonna 2009 Yhdysvaltoihin ja Etelä-Koreaan ja vuonna 2014 Sony Pictures Entertainment -yhtiöön kohdistettuihin verkkohyökkäyksiin.

Ylen aamu-tv:ssä vierailleen F-Securen tutkimusjohtajan Mikko Hyppösen mukaan on kaksi teoriaa siitä, kuka hyökkäyksen taustalla on, ja Pohjois-Korea on näistä toinen.

– Näistä pankkiverkkohyökkäyksistä löytyy hyvin mielenkiintoinen linkki toiseen hyökkäykseen, joka nähtiin joulukuussa 2014 ja joka kohdistui Sony Pictures -elokuvastudiota vastaan. Samaa salausavainta, jota käytettiin Sony Pictures -hyökkäyksessä, käytettiin myös näissä SWIFT-hyökkäyksissä, ja ei ole oikein mitään loogista syytä, miten hyökkääjä olisi edes voinut tietää tämän avaimen, ellei se ole se sama hyökkääjä, Hyppönen toteaa.

USA:n hallitus puolestaan on hyvin selväsanaisesti syyttänyt Sony Picturesiin kohdistuneesta hyökkäyksestä Pohjois-Koreaa perustuen NSA:lta saamiinsa tietoihin.

Neljännes Pohjois-Korean vuotuisesta budjetista

Valtiot ovat yksi keskeisistä verkkohyökkäyksiä tekevistä tahoista, mutta ne kohdistuvat harvoin jos koskaan tavallisiin kansalaisiin. Tyypillisesti kyseessä on esimerkiksi valtiohallintoon tai puolustusvoimiin kohdistuva vakoilu.

– Niitä on nähty jo yli viidentoista vuoden ajan. Ensimmäiset nähtiin Kiinan tekemänä, mutta nykyään meilläkin on ollut tutkittavana yli kymmenen maan tekemiä hyökkäyksiä. Valtaosa on vakoilua, osa on sabotaasia, kuten vaikkapa tapaus Stuxnet vuodelta 2010, ja nyt jos Pohjois-Korea todella oli SWIFT-hyökkäyksen takana, niin siinä sitten oli kyseessä ilmeisesti valtion budjettivajeen paikkaaminen varastamalla muilta mailta rahaa, Hyppönen toteaa.

– Ja jos se todella on näin, niin tämä on aivan ainutlaatuinen tapaus. SWIFT-hyökkäyksellä yritettiin viedä melkein miljardin dollarin edestä rahaa, ja koko Pohjois-Korean valtion vuotuinen budjetti ei ole kuin neljä miljardia, niin se olisi merkittävä summa mille tahansa valtiolle, puhumattakaan Pohjois-Koreasta, hän lisää.

Valtaosa siirroista saatiin esimerkiksi Bangladeshin keskuspankkiin liittyvässä hyökkäyksessä pysäytettyä ennen niiden toteutumista, mutta hyökkääjät onnistuivat kuitenkin saamaan haltuunsa kymmeniä miljoonia dollaria.

Yle.fi-etusivulla juuri nyt:

Aivot ja hermojärjestelmä

Turun yliopistossa on löydetty uraauurtava uusi tieto vauvojen voinnista

Nyt se on tutkittu: Silittely saa vauvan aivot hyrisemään

NHL

Nyt hymyilyttää! Puljujärvi takoi hurjalla tykkikudilla kauden toisen osumansa

Puoli seitsemän

Samuli Edelmann edesmenneestä isästään: "Tänne minä jäin laulamaan hänen laulujaan"

Työllisyys

Keskusta ja kokoomus sopuun työllisyys- ja yrityspalveluista –sinisille malli ei kelpaa