Venäjän kyberhyökkäykset Ukrainassa

F-Securen Hyppönen: Venäjä on kyberhyökkäysten takana – ”Kyse on tuhohyökkäyksestä”

F-Secure on tunnistanut Ukrainaan hyökänneen haittaohjelman ja selvittää tapahtumien kulkua.

F-Securen tutkimusjohtaja Mikko Hyppönen. [AOP]
F-Securen tutkimusjohtaja Mikko Hyppönen. [AOP]

Ukrainaan hallintoon ja rahoituslaitoksiin kohdistui varhain torstaina kyberhyökkäysten sarja, joka tuhosi tiedot sadoilta tietokoneilta. Tietoturvayhtiö F-Securen tutkimusjohtajan Mikko Hyppönen kertoo Tiville, että hänen mielestä on päivänselvää, että hyökkäysten takana on Venäjä.

– Siihen viittaavat kohteet mihin on isketty sekä hyökkäysten tapa. Kyse on tuhohyökkäyksistä eikä taustalla ole rahamotivaatiota, Hyppönen sanoo Tiville.

F-Securen tutkimusten perusteella iskujen takana on HermeticWiper -haittaohjelma, joka estää sen kohteiksi joutuneiden koneiden käynnistymisen. Haittaohjelma iskee Windowsin palvelimiin sekä työasemiin ja tuhoaa niiden tietoja.

Hyppönen kertoo, että iskujen kohdeverkkoihin murtauduttiin sisään jo etukäteen ja tietojen tuhoaminen aloitettiin määrättyyn kellonaikaan. F-Secure sai ensimmäiset näytteet haittaohjelmasta noin viiden aikaan keskiviikkoiltapäivällä eli noin 12 tuntia ennen hyökkäyksen alkamista. Yhtiö on siitä asti selvitellyt hyökkäyksen taustoja.

– Suurin mysteeri on se, mitä reittiä ja milloin kohdeorganisaatioihin on menty sisään, Hyppönen tiivistää.

Erityinen uhkakuva on Hyppösen mukaan se, että järjestelmissä on tunnistamaton reikä, kuten nollapäivä. Jos näin on, tukkimaton haavoittuvuus voi olla portti muillekin hyökkäyksille.

– Kun aikaisemmissa valtiollisissa hyökkäyksissä on käytetty jotain merkittävää heikkoutta haittaohjelman levittämisessä, ne ovat päätyneet myös rikollisten käyttöön, Hyppönen kertoo.

Maahan on kohdistunut jo viikko sitten useita palvelunestohyökkäyksiä. Niiden kohteena olivat Ukrainan hallinto sekä sen kanssa läheisesti työskentelevät tahot. Lisäksi hyökkäyksiä kohdistui useisiin pankkeihin.

– Kohteina on ollut muun muassa finanssisektori, mikä on johtanut siihen, ettei rahaliikenne välttämättä toimi, Hyppönen sanoo.

Mikko Hyppönen korostaa, että palvelunestohyökkäykset ovat vähemmän kriittisiä, kuin torstaina aamuyöllä nähdyt HermeticWiper -iskut. Torstain iskuissa murtauduttiin verkkoihin sisälle, mutta palvelunestohyökkäys ainoastaan hidastaa tai haittaa palvelun toimintaa eikä sillä ole pysyvää vaikutusta.

LÄHDE: Iltalehti.fi/alunperin Joakim Kullas/TIVI


F-Securen Hyppönen kyberiskuista: ”suurin mysteeri mitä reittiä ja milloin menty sisälle

F-Secure on tunnistanut Ukrainaan hyökänneen haittaohjelman ja selvittää tapahtumien kulkua.

Ukrainaan hallintoon ja rahoituslaitoksiin kohdistui varhain torstaina kyberhyökkäysten sarja, joka tuhosi tiedot sadoilta tietokoneilta. Tietoturvayhtiö F-Securen tutkimusjohtajan Mikko Hyppösen kertoo Tiville, että hänen mielestä on päivänselvää, että hyökkäysten takana on Venäjä.

”Siihen viittaavat kohteet mihin on isketty sekä hyökkäysten tapa. Kyse on tuhohyökkäyksistä eikä taustalla ole rahamotivaatiota”, Hyppönen sanoo Tiville.

F-Securen tutkimusten perusteella iskujen takana on HermeticWiper -haittaohjelma, joka estää sen kohteiksi joutuneiden koneiden käynnistymisen. Haittaohjelma iskee Windowsin palvelimiin sekä työasemiin ja tuhoaa niiden tietoja.

Hyppönen kertoo, että iskujen kohdeverkkoihin murtauduttiin sisään jo etukäteen ja tietojen tuhoaminen aloitettiin määrättyyn kellonaikaan. F-Secure sai ensimmäiset näytteet haittaohjelmasta noin viiden aikaan keskiviikkoiltapäivällä eli noin 12 tuntia ennen hyökkäyksen alkamista. Yhtiö on siitä asti selvitellyt hyökkäyksen taustoja.

LUE MYÖS

Venäjän hyökkäys näkyy kryptomarkkinoilla – bitcoin ja ether lähtivät syöksyyn

Jarno Limnéll Ukrainaa moukaroivista kyberiskuista: ”Turvallisuus ei saa olla yhden kortin varassa”

”Suurin mysteeri on se, mitä reittiä ja milloin kohdeorganisaatioihin on menty sisään”, Hyppönen tiivistää.

Erityinen uhkakuva on Hyppösen mukaan se, että järjestelmissä on tunnistamaton reikä, kuten nollapäivä. Jos näin on, tukkimaton haavoittuvuus voi olla portti muillekin hyökkäyksille.

”Kun aikaisemmissa valtiollisissa hyökkäyksissä on käytetty jotain merkittävää heikkoutta haittaohjelman levittämisessä, ne ovat päätyneet myös rikollisten käyttöön”, Hyppönen kertoo.

Maahan on kohdistunut jo viikko sitten useita palvelunestohyökkäyksiä. Niiden kohteena olivat Ukrainan hallinto sekä sen kanssa läheisesti työskentelevät tahot. Lisäksi hyökkäyksiä kohdistui useisiin pankkeihin.

”Kohteina on ollut muun muassa finanssisektori, mikä on johtanut siihen, ettei rahaliikenne välttämättä toimi”, Hyppönen sanoo.

Mikko Hyppönen korostaa, että palvelunestohyökkäykset ovat vähemmän kriittisiä, kuin torstaina aamuyöllä nähdyt HermeticWiper -iskut. Torstain iskuissa murtauduttiin verkkoihin sisälle, mutta palvelunestohyökkäys ainoastaan hidastaa tai haittaa palvelun toimintaa eikä sillä ole pysyvää vaikutusta.

LÄHDE: TIVI/Joakim Kullas 24.02.2022