Venäjämielinen hakkeriryhmä NoName 057(16) on jatkanut Suomeen kohdistuvia verkkosivustoiskujaan.
Uuden iskun kohteeksi on tänään perjantaina joutunut pääkaupunkiseudun joukkoliikennettä pyörittävän HSL:n suosittu reittiopas-palvelu.
Hajanainen, mutta venäjämielinen NoName on Liikenne- ja viestintävirasto Traficomin asiantuntijoiden mukaan tehnyt lyhyessä ajassa toistakymmentä vastaavaa isku suomalaisille sivustoille.
Iskujen kohteena on ollut muun muassa itse Traficom, mutta myös muita viranomaisia, kaksi pankkia, tiedotusväline ja isoja yrityksiä.
Kyse on niin sanotusta palvelunestohyökkäyksestä, jossa tarkoitus on suunnata sivustolle niin paljon verkkoliikennettä kuin mahdollista. Liikenteellä sivuston toiminta heikentyy tai pahimmillaan menee täysin jumiin.
Iskujen vaikutukset ovat kuitenkin jääneet väliaikaisiksi ja vähäisiksi, arvioidaan Traficomin alaisesta Kyberturvallisuuskeskuksesta.
– Kyse on informaatiovaikuttamisesta. Hyökkäysten vaikutukset ovat jääneet pieniksi, vaikka ryhmä omilla kanavillaan korostaa iskujen merkitystä, kertoo tietoturva-asiantuntija Samuli Könönen Kyberturvallisuuskeskuksesta.
Iskut liittyvät keskuksen mukaan poliittisiin tekoihin, joita Suomi on tehnyt tukeakseen sotaa käyvää Ukrainaa. Näitä ovat muun muassa ulkoministeri Elina Valtosen (kok.) esittämä tuki ja Suomen sotilaallisen tuen jatkuminen Ukrainalle.
Iskuilla voidaan yrittää vaikuttaa tukeen Ukrainalle
Iskujen ajoitus ja yleistyminen juuri nyt voi Könösen mukaan kertoa siitä, että niillä yritetään vaikuttaa Suomen linjaan hetkellä, jolloin epäilyt länsimaiden tuen heikentymisestä ovat nousseet esille.
Iskuilla halutaan viestittää ainakin omille niin, että iskuilla on vaikutusta ja niihin saadaan värvättyä mahdollisimman moni osallistumaan.
NoName ryhmittymä on Könösen mukaan hajanainen ja pitkälti vapaaehtoinen. Ryhmän toimintaa johdetaan keskitetyltä palvelimelta, josta osallistujat saavat tiedot seuraavista kohteista.
Kohteita on Suomen lisäksi esimerkiksi muissa Ukrainaa tukevissa maissa joka päivä.
Liikkeellä ei varsinaiseti ole ollut nyt muita ryhmittymiä. Tosin ryhmät tekevät yhteistyötä.
Iskuihin osataan jo varautua
Edellisen kerran kun HSL:n palveluun hyökättiin viime vuoden lopulla, sivuston toiminta hidastui selvästi muutamaksi päiväksi.
Palvelunestohyökkäyksiin osataan Könösen mukaan jo paremmin varautua ja torjua.
– Jos sivustoon ei heti saada yhteyttä tai se toimii vähän hitaammin, oikeat vaikutukset jäävät vähäisiksi. Minkään kohteen tiedot eivät ole vaarantuneet.
Viime päivien palvelunestohyökkäyksissä ei Könösen mukaan ole kyse tietomurtoyrityksistä. Niissä yritetään päästä käsiksi esimerkiksi yritysten tietoihin tai vaikuttaa sisäiseen toimintaan.
Sivustojen ylläpitäjät voivat torjua verkkohäirintää muun muassa lisäämällä palvelimen kapasiteettia niin, ettei iskun aiheuttama liikenne tuki palvelinta. Myös palvelimelle tulevaa verkkoliikennettä voidaan rajoittaa esimerkiksi lähdeosoitteiden perusteella.
Koska kyse on informaatiovaikuttamisesta, Könönen muistuttaa siitä, että aiheesta uutisointi voi ajaa iskun tekijän asiaa.
– Tämä on yleistä, mutta sitä ei tarvitse vaikutusten vähäisyyden takia pelästyä.