Venäjä sai niskaansa kyberhyökkäysten vyöryn
Kasakalta lähtee se, mikä on löyhästi kiinni – ja todennäköisesti paljon muutakin dataa.
Julkaistu: 25.5.2022
Kymmeniä venäläisyhtiöitä, rahoituslaitoksia ja valtion virastoja on hakkeroitu Venäjän hyökättyä Ukrainaan. Nettiin on vuodettu tiettävästi kymmeniä teratavuja dataa, siis miljoonia sähköposteja, tiedostoja, salasanoja ja rekistereitä eri organisaatioista.
Muun muassa Intercept ja Wired -julkaisujen mukaan kohteina ovat olleet ainakin Venäjän sensuurivirasto Roskomnadzor, öljyputkistoja hallitseva Transneft, energiayhtiöt Rosatom ja Gazprom, keskuspankki, ortodoksisen kirkon hyväntekeväisyyssiipi ja valtion asialla oleva kyberrikollisryhmä. Tietomurtojen takana on ollut niin aktivisteja, kyberrikollisia kuin todennäköisesti valtiollisiakin toimijoita. Ryhmistä eniten julkisuutta on saanut jo entuudestaan kuuluisa Anonymous-verkosto.
Datan jakajista tunnetuin on vuotosivusto DDoSecrets. Dataa on netin syövereissä jaossa niin paljon, että siitä on vaikea saada kokonaiskuvaa ja kaikkea tuskin on pengottu. Kaivelua hidastaa esimerkiksi se, että suuri osa datasta on venäjäksi.
Nopeitakin avauksia on nähty: verkossa on levinnyt Ukrainassa olleiden venäläissotilaiden nimiä ja henkilötietoja. »Somen kautta näillä yritetään vaikuttaa venäläisten kotiyleisöön», sanoo Jyväskylän yliopiston kyberturvallisuuden työelämäprofessori Martti Lehto.
Venäläistoimijoita vastaan on tehty palvelunestohyökkäyksiä Ukrainasta. Myös verkkosivujen ulkonäköä on muokattu tai niille on jätetty viestejä Venäjän teoista. Toiminta on laitonta.
Asiantuntijat kuvailevat Venäjään kohdistuvia verkko-operaatioita ennennäkemättömän suuriksi. Tavallisille venäläisille nämä ovat näkyneet esimerkiksi arkisten palveluiden saatavuusongelmina. Myös Valko-Venäjä on saanut osansa verkkohyökkäyksistä.
Ohjelmistoyhtiö Microsoftin mukaan Venäjä tai sen asialla olevat ryhmät tekivät Ukrainaa vastaan 237 kyberhyökkäystä 23.2.–8.4. Lehdon mukaan se on paljon. Hän kuitenkin huomauttaa, että Venäjälläkin kyberkyvyt ovat rajallisia. Sotilastiedustelu GRU on todennäköisesti tehnyt vaativat iskut.
»Proxeilla [valtion lukuun toimivilla ryhmittymillä] on kykyä, mutta kun ne eivät ole kiinteä osa tiedustelu- ja turvallisuuspalveluita, niitä on vaikea hallita», Lehto arvioi.