F-Securen tietoturvajohtaja: Viikonlopun kyberisku oli ”luusereiden puuhastelua”

Kiristysohjelmahyökkäys aiheutti mittavaa haittaa maailmanlaajuisesti. Arvioiden mukaan haittaohjelma saastutti jopa 200 000 tietokonetta noin 150 maassa. Uhrien joukossa oli muun muassa suuryrityksiä ja Britannian terveydenhuoltojärjestelmän sairaaloita.

Julkisuudessa on esitetty arvioita, joiden mukaan kyberhyökkäyksen takana saattaisi olla valtiollisia toimijoita.

Esimerkiksi Pohjois-Korean osuutta hyökkäykseen on pohdittu, sillä viikonloppuna levinneeseen haittaohjelmaan oli lainattu koodia Pohjois-Koreaan liitetyn hakkeriryhmän joitain vuosia sitten levittämästä viruksesta. Lisäksi haittaohjelman leviämisen pysäyttämisessä käytettyä verkko-osoitetta yritettiin kaapata ilmeisesti Kiinasta käsin.

Hyökkäyksessä hyödynnettiin Shadow Brokers –nimisen hakkeriryhmän vuotamia, alun perin Yhdysvaltain tiedusteluvirasto NSA:lta anastettuja Windows-käyttöjärjestelmän haavoittuvuuksia.

Vaikka hyökkäyksessä ”leikittiin isoilla asioilla”, sen takana oli todennäköisesti aloittelija tai useampi, Koivunen arvioi.

– Vähän luusereina tätä porukkaa ammattipiireissä pidetään.

– Sotilastiedustelukäyttöön kehitettyä edistynyttä teknologiaa tihkuu suuren yleisön saataville. Siellä on valmiita koodinpätkiä ja ohjelmakirjastoja, joita voi nitojalla ja purkalla yhdistää. Se taito on aika helposti opittavissa.

Hyökkäys ei tuonut pikavoittoa

Koivusen mukaan hyökkäyksen alkeellisuudesta kertoo myös se, että rikolliset eivät onnistuneet keräämään kiristysohjelmalla merkittävää rahasaalista.

Kiristysohjelma toimii salaamalla saastuttamansa koneen tiedostot. Niiden vapauttamisesta vaaditaan 300 dollarin maksua virtuaalisessa bitcoin-valuutassa.

– Tekijän tai tekijöiden bitcoin-lompakkoon on tihkunut pieniä maksuja. Viimeksi kun tarkistin niin summa taisi olla joitain kymmeniä tuhansia, noin 50 000 euroa, Koivunen sanoo.

– Onnea hyökkäyksen tekijöille, jos se yrittävät sieltä bitcoin-maailmasta niitä rahoja koskaan ulosmitata. Tällä hetkellä heidän kimpussaan on kymmeniä tai satoja poliisiorganisaatioita. Lisäksi tiedustelupalvelut ovat närkästyneitä.

Viranomaisten lisäksi hyökkäys aiheutti todennäköisesti tyytymättömyyttä myös muiden, aiemmin kiristyshaittaohjelmilla rahaa takoneiden rikollisten keskuudessa.

Koivunen arvioi, että haittaohjelman kehittäjien ajatuksena tuskin oli, että haittaohjelma leviäisi internetissä kulovalkean tavoin.

– Tässä joku kuvitteli tekevänsä helppoa rahaa ja unohti sen, mitä on vuosien varrella opittu verkkomatojen leviämisestä internetissä.

– Kun tietokoneohjelma laitetaan leviämään kontrolloimattomasti, tämä on lopputulos.