10 vuotta hyökkäyksiä – näin venäläishakkerit nousivat julkisuuteen

Ei viikkoa ilman venäläishakkereihin liittyvää uutista. Sekä Ranskan että Yhdysvaltojen setviessä vaaleihin liittyneitä hyökkäyksiä, Venäjään kohdistuvat syytökset kasautuvat. Nyt venäläishakkereiden väitetään sekaantuneen myös arabimaita kuohuttavaan Qatarin tilanteeseen, ja NSA:n vuodettu dokumentti linkittää Venäjän sotilastiedustelupalvelun entistä tiukemmin Yhdysvaltain vaalihakkerointeihin.

F-Securen tutkimusjohtaja Mikko Hyppönen selittää verkkohyökkäysten suosiota sillä, että ne ovat edullisia, tehokkaita ja kiistanalaisia. Syyllisen osoittavaa savuavaa asetta harvoin löytyy.

Kyberiskujen suosion kasvu ja hakkereiden tie uutispyramidin huipulle on oikeastaan saanut alkunsa jo kymmenen vuotta sitten, aivan Suomen naapurista.

Lähimaat ensimmäisinä uhreina

Venäjän intressien mukaisesti toimivien hakkereiden kansainvälisten hyökkäysten katsotaan alkaneen vuonna 2007.

Silloin kohteena oli Viro. Venäjän ja Viron välejä hiertäneen patsaskiistan yhteydessä virolaisiin ministeriöihin, pankkeihin ja tiedotusvälineisiin kohdistui useita DDoS- eli palvelunestohyökkäyksiä. Silloinen ulkoministeri Urmas Paet syytti hyökkäyksistä Kremliä.

Viro ei kyennyt todistamaan väitettään aukottomasti. Kremlinmielisen nuorisojärjestö Nashin komissaari Konstantin Goloskokov kuitenkin myönsi The Financial Timesille Nashin osallisuuden hyökkäykseen.

– En kutsuisi sitä kyberhyökkäykseksi, se oli kyberpuolustusta, Goloskokov kommentoi tapausta lehdelle.

Seuraavana vuonna hyökkäyksen kohteeksi joutui Liettua. Kun maa äänesti natsi- ja neuvostosymbolit kieltävästä laista, satoihin liettualaisiin sivustoihin kohdistui verkkohyökkäys.

Verkkohyökkäykset sotakäyttöön

Vuonna 2008 Georgia joutui laajan verkkohyökkäyksen kohteeksi yhtäaikaisesti Venäjän maahyökkäyksen kanssa. Viroon kohdistunutta hyökkäystä muistuttanut DDoS-hyökkäys kohdistettiin Georgian viranomaisten tietoverkostoon.

Seuraavan kerran Venäjä näytti hyödyntävän verkkohyökkäyksiä sodassa vuoden 2015 lopulla Ukrainassa, kun kyberisku katkaisi sähköt. Kyseessä arvioidaan olleen maailman ensimmäinen siviiliväestöön kohdistunut hyökkäys.

Hyppönen kutsuu Ukrainan iskua yhdeksi harvoista hyökkäyksistä, joita voi pitää kybersotana. Hänen mukaansa Ukrainaan kohdistettu isku oli poikkeuksellinen ilmiö ja teknisesti harvinaisen taitava.

Oppositio kohteena kotimaassa

Venäjällä ensimmäinen paljon huomiota herättänyt verkkohyökkäys tehtiin vuonna 2002, kun Tomskin yliopiston opiskelijat hyökkäsivät internetsivusto Kavkaz-centeriä vastaan. Sivusto tukee Pohjois-Kaukasuksella toimivia tšetšeenitaistelijoita, jotka taistelevat Venäjää vastaan. Opiskelijoiden hyökkäys sai osakseen kiitosta viranomaisilta, ja Kavkaz-center on sittemmin nimetty ekstremistiseksi sivustoksi.

Vuosien mittaan oppositio ja hallintoa kritisoivat mediat ovat saaneet tuntumaa verkkohyökkäyksiin ja -vakoiluun. Tunnetuimpiiin tapauksiin kuuluvat oppositiopoliitikko Aleksei Navalnyin sähköpostin hakkerointi sekä useisiin tiedotusvälineisiin kohdistunut palvelunestohyökkäys duuman vaalien aikana vuonna 2011.

Myös vallanpitäjiä tukevat liikkeet ovat joutuneet hyökkäysten kohteeksi. Vuonna 2012 hakkeriryhmä Anonymous hyökkäsi kremlinmielisiä nuorisojärjestöjä vastaan ja hakkeroi muun muassa Nashi-liikkeen tiedottaja Kristina Potuptsikin sähköpostin.

Hyökkäyksiä myös Suomeen

F-Securen tutkimusjohtaja Mikko Hyppönen kertoo F-Securen tutkineen Venäjän valtioon liittyviä verkkohyökkäyksiä Suomessa, muttei kommentoi sitä, onko hyökkäyksiä tutkittu tänä vuonna.

– Asiakastapauksista me ei voida puhua, Hyppönen toteaa.

Ainakin verkkovakoiluryhmä Turlan tiedetään vakoilleen Suomen ulkoministeriötä. Tapaus tuli julki vuonna 2013. Turlan uskotaan olevan Venäjän valtion rahoittama ryhmittymä.

– Se syy, minkä takia ei voida aina sanoa, että tämä on Venäjän valtio tai Venäjän tiedustelu, on se, että siellä saattaa olla välikäsiä. Tekijä ei mahdollisesti ole Venäjän valtiolla töissä oleva sotilas tai tiedusteluvirkamies tai vakooja, vaan joku ulkopuolinen joka on palkattu tekemään se, Hyppönen sanoo.

– Mutta kyllä löytyy erittäin vahvoja todisteita siitä, että tapahtuu valtion ohjaamia ja valtiolla töissä olevien henkilöiden tekemiä hyökkäyksiä.

Sellaisia todisteita ovat muun muassa hakkeriryhmien selvästi poliittiset motiivit ja suuret resurssit. Hyppösen mukaan samantyyppisissä hyökkäyksissä saatetaan käyttää esimerkiksi samoja domain-tunnuksia ja nimikkeitä. Niistä on kertynyt todisteita jo kymmenen vuoden ajalta.

Lue myös: Venäjä kiistää hakkeroinnin – Millainen toimija Venäjän sotilastiedustelu GRU on?

You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

Powered by WordPress | Designed by: Premium Themes | Thanks to Free WordPress 4 Themes, Download Premium WordPress Themes and