Laaja nettihyökkäys hämmentää Ruotsia
0
Hajautettu palvelunestohyökkäys kaatoi torstaina muun muassa Ruotsin poliisin verkkopalvelun. Myöhään torstaina sivut toimivat taas nopeasti.
Lukuisat ruotsalaiset web-palvelut olivat torstaina vähintään tuntien ajan dos- eli palvelunestohyökkäyksen kohteena. Ruotsin viranomaiset eivät tiedä iskujen motiivia. Viestintävirastolle ei ole tullut Suomessa ilmoituksia, että iskut olisivat kohdistuneet suomalaisiin verkkoihin. Dos-hyökkäyksen toteuttamiseksi voi vuokrata rikollisilta bottiverkkoja varsin edullisesti.
Nettihyökkäyksestä kertoivat ruotsalaiset lehdet Aftonbladet ja Dagens Nyheter verkkouutisissaan.
Palvelunestohyökkäyksen takia Ruotsissa kaatuivat muun muassa Facebookin, mediayhtiö TV4:n, Ruotsin poliisin ja Götebörgs-Postenin web-sivustot tuntien ajaksi. Ruotsalaislehtien mukaan isku kaatoi enimmillään 40 verkkolehteä. Ruotsin poliisin tiedottaja Linda Widmark sanoi vielä torstai-iltana, ettei hyökkäysten lähdettä tai motiivia tiedetä.
Iskun kohteena oli ainakin ruotsalainen web-palveluntarjoaja Basefarm, jonka verkossa on ylläpidossa useiden verkkopalveluita.
Ruotsalaisia Facebook-käyttäjät taas saivat eteensä huijausviestejä, joilla yritettiin saada käyttäjät asentamaan Bredlab- ja Bredolabö-nimisiä troijalaisia eli takaportteja Windows-työasemiin.
Hyökkäystä ei voida ennalta estää
Viestintäviraston Cert-fi-yksikön päällikkö Erka Koivunen muistuttaa, ettei palvelunestohyökkäystä voida ennalta estää. "Internetin idea on se, että kaikki saavat liikkua kaikkialle. Ennalta käsin ei arvoteta, mistä saa olla yhteydessä minnekin."
Palvelunestohyökkäys voidaan toteuttaa eri tavoin, esimerkiksi palvelinta ylikuormittamalla tai tietoliikenneprotokollia väärin käyttämällä. Web-palvelussa voidaan varautua hyökkäyksiin ylikapasiteetilla ja sillä, että alkanut hyökkäys tunnistetaan ajoissa.
Hyökkäyksen lähteen selvittäminen ja sulkeminen verkosta taas vaatii jo viranomaisyhteistyötä. Erka Koivunen harmitteleekin, että moni hyökkäyksen uhri jättää kertomatta asiasta.
Cert-fi:n tiedossa ei ole, mikä on Ruotsin hyökkäysten taustalla. Koivusen mukaan on viitteitä, että hyökkäys on kohdistunut useisiin ip-osoiteavaruuksiin ja palveluntarjoajiin.
Palvelunestohyökkäyksen saa halvalla
Tutkimusjohtaja Mikko Hyppönen tietoturvayhtiö F-Securesta sanoo, että tyypillisesti dos-hyökkäys toteutetaan kaapattujen tietokoneiden muodostamien botnet-verkkojen avulla, eli hajautettuna palvelunestohyökkäyksenä (ddos). Hyökkäyksen voi tilata kuka tahansa netistä. "Muutama sata dollaria palvelinta kohti vuorokauden ajalta", arvioi Hyppönen palvelunestohyökkäyksen hinnaksi.
Hinta määräytyy keston mukaan, koska hajautettu verkko on tämän aikaa "tilaajan" käytössä.
Hyppösen mukaan palvelunestohyökkäyksen motiivi on tyypillisesti kosto tai jonkun reaalimaailman tapahtuman heijastuma, kuten Viron patsaskiista tai Mohammed-pilakuvien kohu tanskalaismedioissa. Nämä ovat synnyttäneet palvelunestohyökkäyksiä.
Ruotsalaismedioissa onkin spekuloitu, että torstain hyökkäysten taustalla voi olla Ruotsin EU-puheenjohtajuus, ja siihen liittyvät kiistakysymykset. Ruotsin johdolla käsitellään muun muassa Lissabonin sopimusta ja uutta viestintädrektiiviä.
Erka Koivunen muistuttaa, ettei Suomikaan ole tyhjiössä. "Pari vuotta sitten Viestintävirastokin sai osansa iskuista. Otimme sen tavallaan kunnianosoituksena, että onnistuimme ärsyttämään rikollisia."
Suomessa dos-hyökkäyksiä on kohdistunut myös Yleisradion, Veikkauksen ja jopa sisäministeriön web-sivustoihin.
