Näin venäläishakkerit nousivat julkisuuteen – 10 vuotta "edullisia, tehokkaita ja kiistanalaisia" hyökkäyksiä

F-Securen tutkimusjohtaja Mikko Hyppönen sanoo hakkerirymien selvästi poliittisten motiivien ja suurten resurssien olevan vahvoja todisteita siitä, että "tapahtuu valtion ohjaamia ja valtiolla töissä olevien henkilöiden tekemiä hyökkäyksiä".

hakkerit
Tietokoneen näppäimistö
Venäläishakkereiden kansainvälisten hyökkäysten ensimmäisenä uhrina pidetään Viroa.Henrietta Hassinen / Yle

Ei viikkoa ilman venäläishakkereihin liittyvää uutista. Sekä Ranskan että Yhdysvaltojen setviessä vaaleihin liittyneitä hyökkäyksiä, Venäjään kohdistuvat syytökset kasautuvat.

Nyt venäläishakkereiden väitetään sekaantuneen myös arabimaita kuohuttavaan Qatarin tilanteeseen (siirryt toiseen palveluun), ja NSA:n vuodettu dokumentti linkittää Venäjän sotilastiedustelupalvelun entistä tiukemmin Yhdysvaltain vaalihakkerointeihin.

Verkkohyökkäykset ovat edullisia, tehokkaita ja kiistanalaisia, mikä selittää F-Securen tutkimusjohtajan Mikko Hyppösen mukaan niiden suosiota. Syyllisen osoittavaa savuavaa asetta harvoin löytyy.

Kyberiskujen suosion kasvu ja hakkereiden tie uutispyramidin huipulle sai oikeastaan alkunsa jo kymmenen vuotta sitten, aivan Suomen naapurista.

Lähimaat ensimmäisinä uhreina

Venäjän intressien mukaisesti toimivien hakkereiden kansainvälisten hyökkäysten katsotaan alkaneen vuonna 2007.

Silloin kohteena oli Viro. Venäjän ja Viron välejä hiertäneen patsaskiistan yhteydessä virolaisiin ministeriöihin, pankkeihin ja tiedotusvälineisiin kohdistui useita DDoS- eli palvelunestohyökkäyksiä. Silloinen ulkoministeri Urmas Paet syytti hyökkäyksistä Kremliä.

Viro ei kyennyt todistamaan väitettään aukottomasti. Kremlinmielisen nuorisojärjestö Nashin komissaari Konstantin Goloskokov kuitenkin myönsi The Financial Timesille (siirryt toiseen palveluun) Nashin osallisuuden hyökkäykseen.

– En kutsuisi sitä kyberhyökkäykseksi, se oli kyberpuolustusta, Goloskokov kommentoi tapausta lehdelle.

Seuraavana vuonna hyökkäyksen kohteeksi joutui Liettua. Kun maa äänesti natsi- ja neuvostosymbolit kieltävästä laista, satoihin liettualaisiin sivustoihin kohdistui verkkohyökkäys.

Verkkohyökkäykset sotakäyttöön

Vuonna 2008 Georgia joutui laajan verkkohyökkäyksen kohteeksi yhtäaikaisesti Venäjän maahyökkäyksen kanssa. Viroon kohdistunutta hyökkäystä muistuttanut DDoS-hyökkäys kohdistettiin Georgian viranomaisten tietoverkostoon.

Seuraavan kerran Venäjä näytti hyödyntävän verkkohyökkäyksiä sodassa vuoden 2015 lopulla Ukrainassa, kun kyberisku katkaisi sähköt. Kyseessä arvioidaan olleen maailman ensimmäinen siviiliväestöön kohdistunut hyökkäys.

Hyppönen kutsuu Ukrainan iskua yhdeksi harvoista hyökkäyksistä, joita voi pitää kybersotana. Hänen mukaansa Ukrainaan kohdistettu isku oli poikkeuksellinen ilmiö ja teknisesti harvinaisen taitava.

Ei voida sanoa, että tämä on Venäjän valtio tai Venäjän tiedustelu, sillä siellä saattaa olla välikäsiä.

F-Securen tutkimusjohtaja Mikko Hyppönen
Mikko Hyppönen
Mikko HyppönenAntti Hannpää / Yle

Oppositio kohteena kotimaassa

Venäjällä ensimmäinen paljon huomiota herättänyt verkkohyökkäys tehtiin vuonna 2002, kun Tomskin yliopiston opiskelijat hyökkäsivät internetsivusto Kavkaz-centeriä vastaan. Sivusto tukee Pohjois-Kaukasuksella toimivia tšetšeenitaistelijoita, jotka taistelevat Venäjää vastaan.

Opiskelijoiden hyökkäys sai osakseen kiitosta viranomaisilta, ja Kavkaz-center on sittemmin nimetty ekstremistiseksi sivustoksi.

Vuosien mittaan oppositio ja hallintoa kritisoivat mediat ovat saaneet tuntumaa verkkohyökkäyksiin ja -vakoiluun. Tunnetuimpiiin tapauksiin kuuluvat oppositiopoliitikko Aleksei Navalnyin sähköpostin hakkerointi sekä useisiin tiedotusvälineisiin kohdistunut palvelunestohyökkäys duuman vaalien aikana vuonna 2011.

Myös vallanpitäjiä tukevat liikkeet ovat joutuneet hyökkäysten kohteeksi. Vuonna 2012 hakkeriryhmä Anonymous hyökkäsi kremlinmielisiä nuorisojärjestöjä vastaan ja hakkeroi muun muassa Nashi-liikkeen tiedottaja Kristina Potuptsikin sähköpostin.

Hyökkäyksiä myös Suomeen

F-Securen tutkimusjohtaja Mikko Hyppönen kertoo F-Securen tutkineen Venäjän valtioon liittyviä verkkohyökkäyksiä Suomessa, muttei kommentoi sitä, onko hyökkäyksiä tutkittu tänä vuonna.

– Asiakastapauksista me ei voida puhua, Hyppönen toteaa.

Ainakin verkkovakoiluryhmä Turlan tiedetään vakoilleen Suomen ulkoministeriötä. Tapaus tuli julki vuonna 2013. Turlan uskotaan olevan Venäjän valtion rahoittama ryhmittymä.

– Se syy, minkä takia ei voida aina sanoa, että tämä on Venäjän valtio tai Venäjän tiedustelu, on se, että siellä saattaa olla välikäsiä. Tekijä ei mahdollisesti ole Venäjän valtiolla töissä oleva sotilas tai tiedusteluvirkamies tai vakooja, vaan joku ulkopuolinen joka on palkattu tekemään se, Hyppönen sanoo.

– Mutta kyllä löytyy erittäin vahvoja todisteita siitä, että tapahtuu valtion ohjaamia ja valtiolla töissä olevien henkilöiden tekemiä hyökkäyksiä.

Sellaisia todisteita ovat muun muassa hakkeriryhmien selvästi poliittiset motiivit ja suuret resurssit.

Hyppösen mukaan samantyyppisissä hyökkäyksissä saatetaan käyttää esimerkiksi samoja domain-tunnuksia ja nimikkeitä. Niistä on kertynyt todisteita jo kymmenen vuoden ajalta.

Lue myös:Venäjä kiistää hakkeroinnin – Millainen toimija Venäjän sotilastiedustelu GRU on?

Lähteet: Agentura.ru, theins.ru, Newsweek, A. Soldatov & I. Borogan: "Taistelu Venäjän verkosta"