Valtionhallinnon joutuminen palvelunestohyökkäysten kohteeksi on herättänyt runsaasti huomiota, mutta ilmiö ei ole poikkeuksellinen.
– Erityyppisiä palvelunestohyökkäyksiä tapahtuu operaattoreiden runkoverkkotasolla kymmenistä jopa satoihin päivässä Suomessa, kertoo Viestintäviraston kyberturvallisuuskeskuksen johtava asiantuntija Kauto Huopio.
Hänen mukaansa ilmiö on arkipäiväinen eikä mitään suurta muutosta aikaisempaan ole tapahtunut asian saamasta julkisuudesta huolimatta. Ruotsissa mediatalot joutuivat hiljattain vastaavien suurta julkisuutta saaneiden hyökkäysten kohteiksi.
Viestintävirasto ei ota kantaa siihen, kuka on valtionhallintoon suuntautuneiden hyökkäysten takana. Rikostutkinta on Huopion mukaan poliisin tehtävä.
Suomalainen hakkeriryhmä FinnSec Security on kuitenkin ilmoittanut verkkolehti Tivin mukaan olevansa eduskuntaan, Kelaan ja puolustusministeriöön tehtyjen iskujen takana.
Huopio kertoo, että FinnSec Security on tuttu nimimerkki kyberturvallisuuskeskukselle.
Palvelunestohyökkäysten motiiveja on erilaisia. Yksi niistä on kiusanteko. Kohteena saattavat olla esimerkiksi verkkopelien pelaajat.
– Toinen on, että pyritään saamaan mainetta ja näkyvyyttä. Eli oman hännän nostaminen, Huopio arvioi.
Hän kertoo, että kolmas viime aikoina näkynyt motiivi on kiristys. Palvelunestohyökkäyksiä tekemällä pyritään saamaan kohde maksamaan, jotta iskuja ei enää tehdä. Virtuaalivaluutta bitcoin on suosittu maksuväline tällaisissa tapauksissa.
Hyökkäykset haltuun otetuista koneista
Palvelunestohyökkäykset tapahtuvat siten, että tekijät murtautuvat suureen joukkoon tietokoneita.
– Yleensä näissä käytetään jollakin tavalla haltuun otetuista koneista muodostettuja verkkoja, joissa koneita on kymmenistä satoihin ja tuhansiin tai isompiinkin määriin, Huopio sanoo.
Hänen mukaansa hyökkäyksiä tekevät sekä kotimaiset että ulkomaiset tahot. Mitään takeita ei ole siitä, onko tekijä siinä maassa, mistä hyökkäysliikenne tietoverkossa tulee.
TS–STT
