Osa artikkelin sisällöstä ei ole välttämättä saavutettavissa esimerkiksi ruudunlukuohjelmalla.
Jouni aloitti palvelunestohyökkäykset kotonaan Helsingissä torstai-iltana 24. helmikuuta. Samana aamuna Venäjä oli hyökännyt Ukrainaan.
Ensimmäisenä hänen kohteenaan olivat kremlin.ru, lukoil.ru ja gazprom.ru – Venäjän presidentinhallinnon ja kahden energiajätin nettisivut.
It-alalla työskentelevä Jouni ei ollut koskaan aiemmin osallistunut hakkerointioperaatioihin, mutta ei voinut enää istua aloillaan. “Uusi todellisuus” herätti tarpeen tehdä jotain, hän kertoo.
– Semmoinen asia, että joutuisi itse vetämään bootsit jalkaan ja sillisalaatin [maastopuvun] päälle, ei yhtäkkiä olekaan enää käsittämätön ajatus, hän sanoo Ylelle.
Jouni ei ole hänen oikea nimensä. Yle ei avaa miehen henkilöllisyyttä, koska hänen toimintaansa liittyy laittomuuksia ja muitakin riskejä.
Hän liittyi Telegram-viestipalvelussa IT Army of Ukraine -kanavalle, jossa jaetaan tietoa venäläisistä kohteista, joihin toivotaan DDoS-palvelunestohyökkäystä. Kanavalla on tällä hetkellä yli 270 000 seuraajaa.
DDoS-hyökkäys tarkoittaa, että tiettyä palvelinta pommitetaan useista eri lähteistä, mikä johtaa nettisivun kuormittumiseen, usein myös kaatumiseen.
IT-armeija väitti maanantaina kaataneensa muun muassa Moskovan pörssin verkkosivut.
Jouni kokee olevansa pieni osa Ukrainan hakkeriarmeijan "rintamaa", koska hän tekee asioita Ukrainan pyynnöstä. Hän sanoo opastaneensa muitakin suomalaisia osallistumaan “dossaukseen”.
– Olen sitoutunut siihen, että meidän täytyy hyökätä kaikella voimalla niitä tahoja vastaan, jotka edistävät hyökkääjän agendaa kyberavaruudessa, hän sanoo.
Valtio liittoutui hakkereiden kanssa
Ukrainan puolustaminen Venäjää vastaan on saanut verkkoaktiivit liikkeelle eri puolilla maailmaa.
Heti sodan ensimmäisenä päivänä Anonymous-nimimerkin takana toimivat hakkerit julistivat kybersodan Venäjälle.
Anonymous on väittänyt sen jälkeen lamauttaneensa satoja venäläisiä verkkopalveluja, joukossa muun muassa valtiollisen RT-kanavan sivut ja muita uutismedioita.
Ukrainan tueksi on ilmoittautunut kymmeniä muitakin hakkeriryhmiä.
Loppuviikosta Ukrainan varapääministeri Mykhailo Fedorov vetosi ukrainalaisiin verkko-osaajiin ja kutsui heitä mukaan edellä mainittuun vapaaehtoisten IT-armeijaan.
Sittemmin siihen on liittynyt myös lukuisia ulkomaalaisia.
Tilanne on täysin poikkeuksellinen, sanoo tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.
– Ukraina valtiona kannustaa siviilejä aktiivisesti mukaan taisteluun myös verkossa kaikkialta maailmasta. Tämmöistä ei ole aiemmin nähty, Hyppönen sanoo.
Ukrainan kyberpoliisi on avoimesti kertonut iskeneensä Venäjän ja Valko-Venäjän valtionhallintoihin yhdessä hakkereiden – eli laitonta toimintaa harjoittavien tekijöiden – kanssa. Maan turvallisuuspalvelu on pyytänyt hakkereilta vinkkejä venäläisten ohjelmistojen haavoittuvuuksista.
Ukraina on teknologisesti osaava valtio, Hyppönen sanoo. Maassa on hyvät yliopistot ja korkeatasoista ohjelmistoteollisuutta – ja vuosien kokemus Venäjän kyberhyökkäyksistä.
Vaikka ukrainalaiset ovat taitavia, alalla spekuloidaan Yhdysvaltojen roolista kyberliikehdinnän taustalla. Hyppönen korostaa, että esimerkiksi Anonymous on pelkkä salamyhkäinen brändi, jonka nimen taakse voi piiloutua kuka vain.
Se voi tarjota peitetarinan myös valtiolliselle hyökkäykselle.
– Jos tätä sekasortoa ja kymmeniä pelaajia ei olisi, Yhdysvaltojen armeijan verkkohyökkäys olisi tosi helppo nähdä. Nyt sekaan pystyisi menemään valtiollinenkin toimija, Hyppönen miettii.
Valko-Venäjän junaliikenne pysähtyi
Yksinkertaisten palvelunestohyökkäysten lisäksi viime päivinä on nähty myös kehittyneempiä murtautumisia tietojärjestelmiin.
Valkovenäläiseksi ilmoittautuva Cyber Partisans -hakkeriryhmä kertoi tunkeutuneensa sunnuntaina junaliikenteen valvontaverkkoon Valko-Venäjällä.
Uutistoimisto AP:n haastatteleman lähteen mukaan teko viivytti kahden venäläisen sotilasjunan kulkua kohti Ukrainaa. AP ei ole pystynyt vahvistamaan tietoa.
Ukrainalainen hakkeriryhmä suunnittelee sähkö- ja junaverkon häiritsemistä Venäjällä estääkseen Venäjän joukkojen ja kaluston siirtoja, kertoo Reuters.
Mikko Hyppönen pitää toistaiseksi vakavimpina hyökkäyksiä Venäjän pankkijärjestelmää kohtaan, koska ne haittaavat myös tavallisten kansalaisten elämää. Vaikka näkyvimpiä ovat olleet venäläisten tv-kanavien estot, niiden vaikutus jää vähäiseksi.
Samaa sanoo hänen kollegansa, tietoturvallisuusjohtaja Erka Koivunen F-Securelta.
– Jos Ylen sivut hakkeroidaan pariksi tunniksi, kuinka paljon se vakuuttaa Suomen kansalaisia? Kääntyvätkö kaikki sille kannalle, että kaikki on varmaan valhetta? En usko, että [uutistoimisto] Tassin sivujen dossaaminen kääntää sodan kulkua, Koivunen sanoo.
Hakkerit voivat tehdä tahatonta vahinkoa
Monet asiantuntijat pelkäävät, että hyvää tarkoittavat verkkohyökkäykset saattavat kiihdyttää konfliktia ja aiheuttaa vahinkoa sivullisille.
Seurauksista varoittaa esimerkiksi Yhdysvaltain kansallisen turvallisuuden virastossa NSA:ssa hakkerina työskennellyt Jake Williams Wired-verkkojulkaisussa.
Hänen mukaansa omin päin toimivat hakkerit voivat kaataa vahingossa vaikka hätäpalvelu- tai terveysjärjestelmiä Venäjällä. Teosta kärsisivät venäläiset siviilit, jotka suuntaisivat vihansa Ukrainan hallitusta kohtaan.
Harrastelijat voivat sotkea myös valtioiden salaisia kyberoperaatioita, mikä voisi johtaa niiden paljastumiseen, Hyppönen huomauttaa.
– On todennäköistä, että yhteentörmäyksiä tulee nyt, kun on niin paljon pelureita, hän sanoo.
Vahingot ovat jo läikkyneet Ukrainan rajan yli: viime viikolla Venäjän Ukrainassa tekemät kyberiskut aiheuttivat ongelmia myös finanssilaitoksille Latviassa ja Liettuassa.
Sama hyökkäys kaatoi Ukrainan rajavartioston tietojärjestelmiä, mikä on hidastanut pakenevien ihmisten pääsyä rajan yli.
Jos Venäjän kyberisku runtelisi Nato-maita, sillä voisi olla arvaamattomia seurauksia, arvelee Yhdysvaltojen senaatin tiedustelukomitean demokraattipuheenjohtaja Mark Warner.
Warner maalailee tilannetta, jossa Venäjä katkaisisi sähköt esimerkiksi Puolassa, minkä seurauksena ihmisiä voisi kuolla sairaaloissa tai liikenteessä.
Reutersin haastatteleman nimettömän Nato-virkamiehen mukaan Nato-maahan ulottuva kyberhyökkäys voisi laukaista artikla 5:n käytön. Se saatettaisiin siis tulkita hyökkäykseksi koko sotilasliittoa vastaan.
Sitä, mikä lopulta ylittäisi tuon rajan, ei ole virkamiehen mukaan tarkoin määritelty. Päätös olisi siksi poliittinen.
Venäjä saattaa kostaa suomalaisillekin hakkereille
F-Securen Erka Koivunen on huolissaan suomalaisten lähtemisestä tunnekuohussa mukaan kybersotaan.
– Siellä on oikea sota menossa, eikä siihen sekaantuminen edes hyväntahtoisesti palvele konfliktin ratkaisemisessa. Siinä tulee rikkoneeksi lakia ja saattaa vaarantaa itsensä tai läheistensä turvallisuuden. Etkä ehkä koheltaessasi halua häiritä tiedusteluoperaatioiden kulkua, hän sanoo.
Koivusen mukaan “totalitarismia lähestyvällä” suurvallalla on halutessaan kyky selvittää yksittäisetkin tietoturvaloukkausten tekijät ja pysäyttää heidät, kun he astuvat seuraavan kerran Venäjän rajan yli.
– Tämä ei ole mitään leikkisotaa, hän sanoo.
Kansalaisten sähköisiä oikeuksia puolustavan EFFI-yhdistyksen tietoturva-asiantuntija Mikko Kenttälä suhtautuu epäillen myös hakkerointioperaatioiden vaikuttavuuteen.
Jos hakkerit esimerkiksi tuovat Venäjän hallinnon tietoturva-aukot päivänvaloon, hallinto voi muuttaa sisäisen kommunikaationsa entistä hankalammin seurattavaksi, mikä vaikeuttaa tiedustelua.
Anonymous on väittänyt vuotaneensa maan puolustushallinnon sähköpostitunnuksia ja salasanoja julkisuuteen.
– Ihmiset haluavat löytää voittoja tosi paljon. Tavoite on hyvä, mutta ei ole aina varmaa kokonaisuuden kannalta, mikä menee nappiin ja mikä ei, Kenttälä sanoo.
Hän kannattaa itse kaikkea aktivismia, joka auttaa ihmisiä suojautumaan ja pääsemään käsiksi oikeaan tietoon. Myös Teslan toimitusjohtajan Elon Muskin Ukrainaan toimittama satelliitti-internetyhteys on “hyvin hakkerihenkinen ratkaisu”, jolla ei hyökätä ketään vastaan, Kenttälä sanoo. Hyökkäykset hän jättäisi valtioille.
Koivunen kannustaa aktivisteja suuntaamaan energiansa disinformaation estämiseen ja faktojen tarkistukseen tutkivan Bellingcat-ryhmän tavoin.
– Se on hyödyksi sodan sumussa. Satunnaisten palvelinten korkkaaminen ei ole. Toki jos Suomi joutuisi hyökkäyksen kohteeksi, on päivänselvää, että moni pyrkisi heittämään aggressoria vastaan kiviä, keppejä ja myös näppäimistöjä, Koivunen sanoo.
Suomalainen verkkoaktiivi Jouni kertoo, että on valmis tässä tilanteessa käyttämään keinoja, joihin ei normaalisti koskisi. Hän sanoo osaavansa suojata identiteettiään ja minimoida riskejä.
Hänen mukaansa on selvää, että kybertoiminnalla on ollut jo nyt vaikutusta. Esimerkiksi Valko-Venäjän rautatieliikenteen häiritseminen on hänestä merkittävä teko.
– Ei pidä aliarvioida sitäkään, jos ei pääse jollekin verkkosivulle. Tämä on informaatiosotaa. Voimme itse propagoida oikeaa informaatiota, kun muut yrittävät propagoida valheita. Jos ja kun selvitään tästä kaikesta, tein ainakin jotain, hän sanoo.
Keskustele aiheesta perjantaihin 4. maaliskuuta kello 23 asti.
Kuuntele:
Lue myös:
Uusimmat uutiset Ukrainan sodasta
Venäjän hyökkäys synnytti meemitulvan
– räävittömät kuvamuokkaukset ovat osa informaatiosotaa
Miksi alkaa hakkeriksi? – valkohattuhakkerit tuovat kyberuhat arjen tasolle