Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Venäjältä historian suurin verkkohyökkäys suomalaisyrityksiin

0:44Venäjältä historian suurin verkkohyökkäys suomalaisyrityksiinVideolla Kyberturvallisuuskeskuksen päällikkö Janne Allonen kommentoi verkkohyökkäystä.
Julkaistu 02.02.2024 15:39

MTV UUTISET – STT

Ennätysmäärä suomalaisorganisaatioita on tänään joutunut venäläismielisten haktivistiryhmien palvelunestohyökkäysten kohteeksi.

Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiän mukaan tänään kohteeksi on joutunut noin 40 eri organisaatiota. Edellinen ennätys oli viime syyskuulta, jolloin yhden päivän aikana hyökkäysten kohteeksi joutui 26 tahoa, Mesiä kertoo STT:lle.

– Helmikuu lähti käyntiin aika palvelunestohyökkäyspainotteisesti, hän sanoo.

Muun muassa Suomen Pankki kertoi viestipalvelu X:ssä iltapäivällä, että palvelunestohyökkäys häiritsee suomenpankki.fi -sivustoa.

Suomen Pankin mukaan sivusto on käytettävissä Suomessa, mutta tietoliikennettä ulkomailta rajoitetaan toistaiseksi varotoimenpiteenä.

Palvelunestohyökkäykset aiheuttavat häiriöitä hyökkäyksen kohteena olevan verkkosivun käyttöön. Hyökkäysten taustalla on kiusanteko, mutta niillä on myös poliittinen motiivi. Haktivistiryhmän Telegram-kanavalla levitetään propagandaa Suomesta venäläisvastaisena maana ja pyritään korostamaan Suomen sisäistä epäsopua. Torstaina hyökkäyslistojen ohessa mainittiin myös Suomen suuri lakko.

10:31Tietoturvan ABC – vieraana hakkeri Benjamin Särkkä

Tämä sinun tulee tietää tietoturvasta: MTV:n haastattelussa valkokaulushakkeri Benjamin Särkkä

Yleisiä jo syksystä lähtien, nyt uusia uhreja

Suomalaisiin palveluihin ja instituutioihin kohdistetut palvelunestohyökkäykset eivät sinänsä ole uusi asia: niitä on tehty melko aktiivisesti viime syyskuusta lähtien. Aiemmin haktivisteille suosittuja kohteita ovat olleet muun muassa valtionhallinto, logistiikka ja liikenne, mutta viime päivinä haktivistit ovat löytäneet uusia uhreja.

– Kuntapuoli ja korkeakoulut tulivat nyt uusina kohteina, Mesiä sanoo.

Mesiän mukaan venäläismieliset haktivistiryhmät julkaisevat päivittäin listoja kohteista, joihin on tarkoitus hyökätä. Perjantaina listalla oli useita suomalaiskaupunkeja, kuten Pori, Jyväskylä, Vaasa ja Lahti. Kaupungit kertoivat palvelunestohyökkäyksen kohteeksi joutumisestaan muun muassa viestipalvelu X:ssä. Torstaina ryhmien listalle taas joutuivat armeijan ylijäämätuotteita myyvä Varusteleka, kantaverkkoyhtiö Fingrid ja sanomalehti Hufvudstadsbladet.

Haktivisti-sana on yhdistelmä sanoista hakkeri ja aktivisti, ja sillä tarkoitetaan hakkeria, jonka toiminnalla on aatteellinen motiivi.

"Eivät riko mitään"

Viime päivinä hyökkäykset ovat olleet Mesiän mukaan palvelunestohyökkäyksiä, jotka haittaavat kohteena olevan sivun toimintaa. Jos hyökkäyksen kohteena olevalle sivulle yrittää hyökkäyksen aikana mennä, sivun lataaminen kestää usein hyvin pitkään eikä pääsyä sivulle välttämättä lopulta heru ollenkaan.

– Palvelunestohyökkäykset eivät riko mitään, niistä ei aiheudu tietomurtoa tai haittaohjelmia. Ne aiheuttavat häiriötä sivun käyttämiseen, Mesiä sanoo.

Hyökkäykset kaupunkien verkkosivuihin voivat häiritä isoakin rypästä palveluita. Esimerkiksi Lahden kaupunki kertoi, että kaupungin verkkosivujen häiriöt heijastuvat myös kahden lukion, kansalaisopiston sekä joukkoliikenteen sivujen toimintaan.

Mesiän mukaan perjantain palvelunestohyökkäyksissä ei todennäköisesti ole ollut kyse hyökkäyksistä, joilla pyritään ikään kuin tukkimaan verkkosivun kaista omalla liikenteellä siten, että se lakkaa kokonaan toimimasta.

– Nämä ovat sovellustason palvelunestohyökkäyksiä.

Niissä haktivistien keinona on usein löytää kohteen verkkosivuilta jokin pieni yksityiskohta, josta aletaan kysellä erilaisin pyynnöin asioita. Näin pyritään kuormittamaan verkkosivujen taustajärjestelmää ja saamaan verkkosivut tai -palvelut yskähtelemään.

– Ryhmät tekevät sivulle pyyntöjä, joihin sivu vastaa, ja pian käppyrät alkavat näyttää punaista. Ryhmät tekevät etukäteiskartoitusta siitä, millä sivusto saataisiin kyykkäämään, Mesiä kuvailee.

Vaikka palvelunestohyökkäyksissä mikään ei mene rikki, ne aiheuttavat paljon työtunteja hyökkäyksen kohteeksi joutuneessa organisaatiossa, Mesiä muistuttaa.

Informaatiovaikuttamista ja kiusantekoa

Kovin salattua ja hienovaraista toiminta ei ole, sillä haktivistit ilmoittavat kohteistaan julkisella Telegram-kanavalla, jota kuka tahansa pääsee lukemaan.

– Siellä he juhlivat näyttävästi sitä, kun jostain maasta saadaan verkkosivuja alas. Saadaan aiheutettua näyttävää informaatiovaikuttamista, vähän hämminkiä tavallisille kansalaisille. Sitten he siirtyvät seuraavaan maahan ja seuraaviin kohteisiin, Mesiä sanoo.

Venäjämielisen propagandan täyteisellä kanavalla Suomea nimitetään russofobiseksi eli venäläisvastaiseksi maaksi. Lisäksi ryhmä muun muassa kehottaa Suomen "russofobisia viranomaisia" harkitsemaan avun lopettamista Ukrainan presidentti Volodymyr Zelenskyin "rikollishallinnolle". Verkkohyökkäyksiä suomalaisia kohteita vastaan kuvaillaan "ajatteluprosessin kiihdyttämiseksi".

Onko tekojen taustalla poliittinen motiivi vai ovatko hyökkäykset pelkkää kiusantekoa? Molempia, Mesiä vastaa.

– Eilen kohdelistoissa mainittiin Suomen lakot, ja ryhmät tulivat sen perusteella palvelunestohäiriköimään.

Kanavalla väitetään, että Suomessa lakossa on "tyytymättömiä kansalaisia, jotka ovat selvästi kyllästyneitä ja närkästyneitä siitä, että maan viranomaiset käyttävät veronmaksajien varoja Zelenskyin rikollishallinnon tukemiseen sen sijaan, että ratkaisisivat maan sisäisiä ongelmia, joita on enemmän kuin paljon".

Runsaasti palvelunestohyökkäyksiä nähtiin myös viime vuonna 4. huhtikuuta, kun Suomesta tuli virallisesti Nato-jäsen. Aiemmin ryhmä on ilmoittanut Suomeen kohdistuvan hyökkäyksen syyksi myös sen, että Suomi lähetti aseapua Ukrainaan, Mesiä sanoo.

Lisää aiheesta:

Venäläinen hakkeriryhmä hyökännyt SuomeenKyberturvallisuuskeskus: Venäläismielinen hakkeriryhmä iskenyt suomalaiskohteisiinKyberturvallisuuskeskus: Venäjä-mielisten haktivistien palvelunestohyökkäykset ohi perjantain ennätysiskun jälkeenPalvelunestohyökkäykset Suomeen selvässä kasvussa – Killnet ja muut Venäjä-mieliset ryhmät kytkeytyvät häirintään: "Jos ei Venäjän tukema, niin ainakin sen hyväksymä aalto"F-Securen Hyppönen: Iskut suomalaisten ministeriöiden sivuille todennäköisesti venäläistä alkuperää – "Näyttävä tapa osoittaa mieltä verkossa""Näyttäviä hyökkäyksiä" – tällaista jälkeä Anonymous on saanut aikaan kybersodallaan Venäjän hallintoa vastaan
KyberturvallisuusTurvallisuusInternetKotimaa

Tuoreimmat aiheesta

Kyberturvallisuus
  • Eilen16:28
    Microsoft

    Microsoft Teamsista löytyi haavoittuvuuksia

  • Eilen05:00
    Israel

    MTV selvitti: Poliisi käyttää kiistellyn israelilaisyhtiön murtajalaitteita

  • 15.10.13:10
    Rikosepäilyt

    Poliisi varoittaa uudenlaisesta huijauksesta – pankin turvahenkilönä esiintynyt vei naiselta 24 000 euroa

  • 12.10.17:03
    S-pankki

    S-Pankin verkkosivuilla häiriöitä, syynä palvelunestohyökkäys

  • 7.10.10:56
    Rikos

    Näin rikolliset kaappaavat nyt puhelinliittymiä