Venäjä oli voittaa länsimaat kybersodassa

Mikko Hyppönen: Venäjä meinasi jo voittaa länsimaat kybersodassa – Sitten alkoi oikea sota, ja ”uskomattomat” käänteet saivat hänet ällistymään

Ukrainan sota. Hyppönen ei halua korostaa liikaa kyberrintaman merkitystä Ukrainassa. F-Secure — **Ukrainan sota.** Hyppönen ei halua korostaa liikaa kyberrintaman merkitystä Ukrainassa. F-Secure

Länsimielisten hakkereiden saavutukset ovat tietoturvagurun mielestä uskomattomia.

Withsecuren tutkimusjohtajan Mikko Hyppösen mukaan Venäjän voittokulku kyberrintamalla katkesi helmikuun 24. päivään, jolloin maa vyörytti asevoimansa Ukrainan rajan yli. Perjantaina 13. toukokuuta Cyber Security Nordic -tapahtumassa puhunut Hyppönen sanoo, että itänaapuri oli voittamassa Yhdysvaltoja ja Eurooppaa kyberrintamalla.

”Menetimme maan Euroopan unionista osittain Venäjän takia ja Yhdysvaltojen kongressitaloon hyökättiin. Tämä kuitenkin heitettiin romukoppaan, kun Venäjä hyökkäsi Ukrainaan”, Hyppönen sanoo.

Sota alkoi verkossa jo ennen ensimmäisten ohjusten osumista Ukrainan kaupunkeihin. Maan tietoverkoissa aktivoitiin dataa tuhoava Hermeticwiper -haittaohjelma. Maan rajanylityspaikat olivat kaaoksen vallassa, kun rajavartijat joutuivat turvautumaan kynään ja paperiin tietokoneiden ollessa poissa käytöstä.

Hyppönen ei halua korostaa kyberpuolen roolia Ukrainassa, sillä oikea sota käydään edelleen asein ja ammuksin. Ukrainaa tukevien hakkereiden saavutukset ovat kuitenkin saaneet tietoturvagurun ällistyneeksi.

”Länsimielisten hakkereiden saavutukset Venäjän järjestelmiin iskemisessä ovat uskomattomia. Kuka tahansa voi ladata suurten venäläisyhtiöiden tietoja. Voimme lukea ennen hyökkäystä lähetettyjä sähköposteja, mikä auttaa seuraamaan rahaa ja kohdentamaan pakotteita”, Hyppönen hehkuttaa.

Hakkerit ovat kuitenkin aktivoituneet myös hyökkääjän puolella. Hyppönen muistuttaa, että esimerkiksi hakkeriryhmä Conti on julistanut tukevansa Venäjää. Conti teki tuhoisan kiristysiskun Saksan suurimpaan tuulivoimayhtiöön Nordexiin huhtikuussa.

”Saksa pyrkii eroon Venäjän fossiilisesta energiasta, joten Venäjälle on loogista iskeä Saksan uusiutuvaan energiaan”, Hyppönen kuvailee.

Iskujen tarkoituksena voi myös olla varojen hankkiminen Venäjälle, sillä lunnaat maksetaan bitcoinissa.

”Euro ja rupla perustuvat politiikalle, mutta bitcoin perustuu matematiikalle. Ja matematiikka ei välitä pakotteista.”

Hyppösellä on myös viesti hyökkäyssodan runtelemalle Ukrainalle, jonka hän kertoi puhuessaan maan kyberjoukoille.

”Kun sota on ohi, haluamme jälleenrakentaa maatanne ja tehdä kanssanne kauppaa. Ukraina nousee, mutta Venäjä ei”, Hyppönen rohkaisee ukrainalaisia.

LÄHDE: Tekniikka&Talous/Joakim Kullas 18.05.2022

Venäjän kyberhyökkäys levisi odotettua laajemmalle – sadattuhannet ihmiset ilman internetiä

Halu aiheuttaa kaaosta Ukrainan armeijassa vei verkkoyhteydet myös maan ulkopuolella olevilta.

Venäjä aloitti sodan Ukrainaa vastaan kyberrintamalla ennen joukkojen marssittamista rajan yli. Kyberiskuja kohdistettiin useisiin kohteisiin julkisella ja yksityisellä sektorilla, mutta erääseen sotilaskohteeseen iskeminen ei sujunut suunnitelmien mukaan.

Insiderin mukaan Venäjän hakkerit iskivät satelliittiyhtiö Viasatiin muutamaa tuntia ennen maavoimien hyökkäyksen aloittamista helmikuun 24. päivänä. Amerikkalainen Viasat tarjoaa viestintäpalveluita Ukrainan armeijalle. AcidRain-niminen haittaohjelma tuhosi kaiken datan Viasatin modeemeista sekä reitittimistä ja lopulta sulki ne kokonaan.

Kyberisku kohdistui kaupallisiin satelliittiverkkoihin tarkoituksenaan rampauttaa Ukrainan armeijan viestintäyhteydet ja aiheuttaa kaaosta. Ajatuksena oli, että hämmennyksen vallassa olevat ukrainalaissotilaat eivät pystyisi pysäyttämään rajan yli vyöryviä venäläisjoukkoja.

AcidRain-iskua ei kuitenkaan pystytty tai haluttu pitää hallinnassa. Yhdysvaltain kansallisen tiedustelun päällikkö Avril Haines kertoi aiemmin tässä kuussa, että Venäjän isku vaikutti suureen määrään Viasatin vsat-päätelaitteita. Päätelaitteiden ollessa poissa pelistä sadattuhannet ihmiset Ukrainan ulkopuolella kokivat katkoksia internetpalveluissa ja sähkövirrassa.

Kyberhyökkäysten leviäminen tarkoitettua laajemmalle on yleistä, sillä iskujen tarkka kohdentaminen vaatii hakkereilta ylimääräistä työtä. Tähän mennessä venäläiset hakkerit ovat tehneet Ukrainaa vastaan dataa pyyhkiviä tuhohyökkäyksiä, tavallisia palvelunestohyökkäyksiä sekä peukaloineet verkkosivuja.

LÄHDE: TIVI/Joakim Kullas 19.05.2022