Eduskunnan verkkosivujen kaatajaksi itsensä ilmoittanut taho on venäläinen hakkeriryhmä, joka on uhkaillut samanlaisilla hyökkäyksillä useita kohteita Euroopassa.

Eduskunnan verkkosivut kaadettiin palvelunestohyökkäyksellä tiistaina. Kuva: Antti Aimo-Koivisto / Lehtikuva

Eduskunnan julkiseen verkkosivustoon kohdistui tiistaina palvelunestohyökkäys, jonka johdosta verkkosivut eivät avautuneet tai niiden avautuminen hidastui.

Vaikka hyökkäyksen tekijästä ei toistaiseksi ole varmuutta, sen tekijäksi itsensä ilmoitti Ylen tietojen mukaan venäläinen hakkeriryhmä NoName057(16). Kyseessä ei suinkaan ole uusi toimija, vaan ryhmittymä on ollut aktiivinen aiemminkin.

-?Kyseessä on tiedossa oleva ryhmittymä, jonka toimintaa on nähty ympäri Eurooppaa muissakin maissa, erityisasiantuntija Ossi Kuosmanen Kyberturvallisuuskeskuksesta kertoo.

Keskusrikospoliisi tutkii hyökkäystä tietojärjestelmän häirintänä. Poliisi epäilee, että palvelunestohyökkäys toteutettiin kymmenistä IP-osoitteista ulkomailta. Itse hakkeriryhmä väitti iskeneensä samalla myös Puolaan.

Lue lisää: Yle: Eduskunnan verkkosivut ovat kaatuneet - venäläinen hakkeriryhmä väittää hyökänneensä sivustolle

Lue lisää: Eduskunnan verkkosivujen toiminta on palautunut normaaliksi - KRP käynnisti esitutkinnan

Kuosmasen mukaan aktiivisuudestaan huolimatta ryhmä ei ole aiemmin väittänyt hyökänneensä juuri Suomeen, vaan suurin osa sen väitetyistä kohteista on ollut muualla Euroopassa, varsinkin Venäjän naapurimaissa. Ryhmä on toistuvasti uhkaillut erinäisiä kohteita hyökkäyksillä ja samaan aikaan uhkausten kanssa hyökkäyksiä on myöskin toteutunut.

Kuosmanen huomauttaa, että hyökkäysten luonne kuitenkin tekee niiden tekijän selvittämisestä haastavaa.

- Palvelunestohyökkäys on monesti toteutettu sellaisella tavalla, ettei hyökkäyksen lähdeosoitteista pysty selvittämään, kuka hyökkäyksen on tehnyt. Ne voivat olla murrettuja tietokoneita ympäri internettiä tai sitten käytössä voi olla jokin ostettu palvelu, jonka kautta hyökkäys tehdään.

Nämä palvelut toimivat käytännössä niin, että jokin henkilö tai taho voi ostaa esimerkiksi kryptovaluutoilla palvelunestohyökkäyksen valitsemalleen sivulle. Kuosmanen arvioi, että näitä palveluita tarjoavien tahojen joukosta voi löytyä myös sellaisia toimijoita, jotka kykenevät mittaviinkin hyökkäyksiin.

-?Rikollisyhteisöissä voi olla vähän erityyppisiä palveluita tarjolla. Näillä rikollisilla toimijoilla voi olla infrastruktuuria toteuttaa suuriakin hyökkäyksiä toimeksiannosta, Kuosmanen kertoo.

Lue lisää: Valtioneuvoston ja ministeriöiden nettisivuille kohdistettu palvelunesto­hyökkäys päättynyt

Lue lisää: Suomi varautuu poikkeukselliseen vaikuttamiseen - "Uhka vakavammasta vihamielisestä kybertoiminnasta on selvästi kohonnut"

Vaikka eduskunnan kokoisen tahon sivuston kaataminen onkin harvinaista, eivät palvelunestohyökkäykset itsessään ole mikään erikoisuus. Kuosmasen mukaan niitä tulee lähes jatkuvalla syötöllä, mutta suurin osa pysähtyy jo ennen, kuin ne ehtivät tehdä mitään näkyvää vahinkoa.

-?Hyökkäysten toteuttamista ei voi estää, mutta niihin varaudutaan ja Suomessa varautumisen taso on varsin korkea. Suomalaisilla operaattoreilla on hyvä kyvykkyys torjua hyökkäyksiä ja Suomessa palvelutkin ovat keskimäärin rakennettu niin, että niissä on varauduttu palvelunestohyökkäyksiin.

Kuosmasen arvion mukaan palvelunestohyökkäysten määrä Suomessa on Ukrainan sodan eskalaatiosta riippumatta pysynyt jokseenkin tasaisena.

Lue lisää: Näin Venäjä voisi iskeä - tällaisia ovat Suomeen kohdistuvat verkko­uhat

Vaikka palvelunestohyökkäykset eivät olisikaan lisääntyneet, ovat venäläisiksi tunnistautuvat hakkeriryhmät ovat ilmoittaneet itsensä usean iskun tekijöiksi viime kuukausien aikana.

Esimerkiksi Microsoft arvioi yleisellä tasolla, että Suomeen on hyökätty tai yritetty hyökätä kasvavissa määrin. Yhtiön kesäkuisen raportin mukaan kohteina on ollut pääasiassa valtiollisia toimijoita, mutta myös infrastruktuurin tarjoajia sekä humanitaarisia ryhmiä. Viime viikolla kiristysohjelman uhriksi joutui uutistoimisto STT.

Muualla Euroopassa venäläinen hakkeriryhmä Killnet hyökkäsi Norjaan kaataen maan pankkien tunnistautumispalvelun kesäkuun lopussa. Tällä viikolla puolestaan Tanskassa kyberhyökkäys onnistui kaatamaan kauppaketju 7-Elevenin maksujärjestelmät kaikista ketjun myymälöistä.

Kesäkuussa kohteeksi joutui myös esimerkiksi Liettua. Tuolloin iskujen takana oli Kyberspetznaziksi itseään nimittävä venäläinen ryhmä, jonka tavoitteena oli lamauttaa maan infrastruktuuria.