Suurin osa palvelunestohyökkäyksistä kohdistuu yksittäisiin ihmisiin – asiantuntija: "Lopputulos voi olla kaamea"

Video: Viime kuussa valtionhallintoon kohdistui palvelunestohyökkäys.

Hinnatkaan eivät päätä huimaa. Nopealla nettihaulla löytää useita palveluita, joiden kautta hyökkäyksen voi ostaa muutamalla dollarilla tai hankkia jopa ilmaiseksi.

– Ilmaiseksi voi saada noin viiden minuutin hyökkäyksen, ja summat nousevat sitä mukaa, kun hyökkäyksen kesto pitenee. Olen nähnyt palveluita, jotka maksavat vaihdellen aina 600 dollariin asti, kertoo Kyberturvallisuuskeskuksen päällikkö Arttu Lehmuskallio.

Niin kutsuttu booter- tai stresser-palvelu kuulostaa viattomalta: palvelun avulla voi testata, miten oma palvelu tai nettisivusto kestää ruuhkatilanteen.

– Yleensä ne eivät ole kovin tarkkoja tarkistamaan, omistaako henkilö oikeasti tämän palvelun tai nettisivun.

Helppous ja halpuus houkuttelevat, ja kolmas houkutteleva tekijä on se, että hyökkäyksestä on lähes mahdotonta jäädä kiinni.

– Yksinkertaisemmillaan ei tarvitse tehdä muuta kuin syöttää kohteen osoite, painaa nappia ja hyökkäys tapahtuu. Ilmaisella hyökkäyksellä ei kaadeta isojen yritysten verkkoja, mutta se varmasti riittää yksityiseen kotiliittymään.

Yksittäiset ihmiset kohteena

Suomessa tapahtuu vuosittain tuhansia lyhyitä, alle 15 minuutin palvelunestohyökkäyksiä. Ne kattavat noin 70 prosenttia kaikista hyökkäyksistä, selviää Kyberturvallisuuskeskuksen teleyrityksiltä saamista tiedoista.

Otsikoihin päätyvät vain suuret hyökkäykset. Esimerkiksi toissa viikolla uutisoitiin ulkomailta tulleesta palvelunestohyökkäyksestä, joka kaatoi useita valtionhallinnon verkkopalveluita. Hyökkäyksen aikana ihmiset eivät esimerkiksi päässeet kirjautumaan sosiaali- ja terveydenhuollon Kanta-palveluun.

Ehdottomasti suurimmassa osassa tapauksia hyökkäys kohdistuu kuitenkin yksittäiseen ihmiseen, sanoo Lehmuskallio.

Yksittäisen ihmisen on lähes mahdotonta suojautua palvelunestohyökkäykseltä, ellei sitten onnistu piilottamaan ip-osoitettaan esimerkiksi ostamalla tietoturvayrityksiltä vpn-palvelun.

– Kuluttajan ilo ja onni on ehkä se, että heillä on harvoin omaa ip-osoitetta vaan se on vaihtuva. Jos se on tänään voimassa, se voi vaihtua jo huomenna. Eli kiusantekijä ei voi vaivata ikuisuuksiin.

Motiiveja on useita aina poliittisesta vaikuttamisesta rahan kiristämiseen. Joskus motiivi voi olla puhdas kiusanteko.

Lehmuskallio muistaa uransa varrelta tapauksen Tampereelta, jossa eräs autonettipelin pelaaja dominoi peliä ja voitti jokaisen kilpailun. Toiseksi tullut kimpaantui, ja hyökkäsi voittajaa vastaan. Hyökkäyksen aikana voittajan auto katosi radalta.

– Yleensä motiivit ovat lopulta aika harmittomia, mutta lopputulos voi olla kaamea.

Miljoonien vahingot

Varsinais-Suomen käräjäoikeudessa käsitellään laajaa verkkohyökkäysten sarjaa, josta koitui syyttäjän mukaan Salon kaupungille noin 1,8 miljoonan euron vahingot menetetyistä työtunneista.

Lehmuskosken mukaan Salon tapahtumat ovat hyvä esimerkki siitä, millaista vahinkoa hyökkäyksillä voi saada aikaan.

Parikymppinen mies ja toinen, alaikäinen mies tekivät toissa vuoden lopulla ja viime vuoden alussa palvelunestohyökkäyksiä palvelimelle, jolla Salon kaupungin ja koulutuskuntayhtymän verkkosivut sijaitsivat. Hyökkäysten takia Salon ja koulutuskuntayhtymän työntekijät eivät pystyneet tekemään töitään eivätkä Salon kaupungin nettisivut toimineet.

Asianomistajat vaativat Turun Sanomien mukaan kaksikolta reilua 50 000 euroa vahingonkorvauksena.