Puolustusministeriöön kohdistuneen palvelunestohyökkäyksen takana on Venäjä-mielinen hakkeriryhmä NoName 057(16), vahvistetaan Traficomin Kyberturvallisuuskeskuksesta STT:lle. Asiasta uutisoi aiemmin Yle.
Ryhmä on julkaissut X-tilillään listoja suomalaissivustoista, joihin se on kohdistanut toimiaan. Listoilla on esimerkiksi suomalaisten puolueiden sivuja, joidenkin kuntien ja suomalaisten yritysten sivuja. Keskuksen johtava asiantuntija Juhani Eronen sanoo, että kohteiden kirjo on laaja.
– Nämä kohteet ovat olleet aika tikalla heitettyjä, Eronen sanoo STT:lle.
Erosen mukaan suomalaisia sivustoja on palvelunestohyökkäyksen kohteena nyt neljättä päivää.
Vapaaehtoiset toteuttavat hyökkäyksiä
Eronen sanoo, että NoName 057(16) kertoo Telegram-kanavallaan kohteita ja millä tavalla näihin hyökätään. Tämän jälkeen vapaaehtoiset toteuttavat valituilla toimilla hyökkäyksiä. Hän sanoo, että ryhmä on löyhä ideologisesti motivoitunut aktivistiryhmä.
Tämän kaltaisia hyökkäyksiä on tullut erityisesti sen jälkeen, kun Venäjä hyökkäsi Ukrainaan.
– Tällainen aktivismi ei ole mikään uusi ilmiö eikä rajoitu pelkästään tähän.
Eronen ei lähde spekuloimaan, miksi juuri nyt suomalaiset sivustot ovat olleet ryhmän kohteena.
Haetaan huomiota
Eronen korostaa, että hyökkäyksillä haetaan erityisesti huomiota ja julkisuutta, sillä nykyisillä hyökkäyksillä ei ole ollut valtavia vaikutuksia. Hän sanoo, että vaikutukset ovat jääneet lähinnä tilapäisiksi ja lyhyiksi.
Asiantuntijan mukaan hakkeriryhmän toimintatapaan kuuluu, että kovin herkästi otetaan kunniaa aikaansaamisista. Todellisuudessa välttämättä suuressa osassa tapauksia ei ole tapahtunut mitään yritysten tai organisaatioiden asiakkaita haittaavaa.
– Meillähän on tavoitteena tietenkin se, että nämä kaverit, jotka tekevät hyökkäyksiä, eivät pääse sivustolle, mutta sen sijaan oikeat asiakkaat pääsevät. Sehän nyt johtaa tällaiseen tilanteeseen, että he voivat olla sitä mieltä, että sivustot eivät toimi, kun ne itse asiassa toimivat, Eronen sanoo.
– Suuri osa hyökkäyksen kohteista on osannut varautua palvelunestohyökkäyksiin. Näin on erityisesti sellaisten kohteiden osalta, joille verkkopalvelujen toimivuus on tärkeää.
"Kybermaailman mielenilmauksia"
Puolustusministeriön verkkosivut olivat eilen ajoittain poissa käytöstä palvelunestohyökkäyksen takia.
Palvelunestohyökkäyksessä kohteen toimintaa pyritään häiritsemään esimerkiksi suurella verkkoliikennemäärällä. Pahimmillaan se voi estää esimerkiksi verkkosivun tai -palvelun käytön joksikin aikaa.
Kyberturvallisuuskeskus on nimittänyt palvelunestohyökkäyksiä "kybermaailman mielenilmauksiksi", joilla on usein poliittinen motiivi.
Vuoden 2022 huhtikuussa muun muassa puolustusministeriön verkkosivut kaatuivat palvelunestohyökkäyksen takia.