Miksi palvelunestohyökkäyksiä tehdään? ”Motiivina voi olla raha, maine tai henkilökohtainen kauna”
Valtionhallinnon palveluihin tehtiin laaja palvelunestohyökkäys. Tietoturva-asiantuntija ei pidä todennäköisenä, että hyökkääjä olisi ulkomaalainen.
Useat valtionhallinnon ja ministeriöiden ylläpitämät sivustot eivät toimineet palvelunestohyökkäyksen vuoksi sunnuntaina 12. elokuuta.
Palvelunestohyökkäys aiheutti vakavia ongelmia Suomi.fi-tunnistautumispalvelussa, jota ylläpitää Valtion tieto- ja viestintätekniikkakeskus Valtori.
Esimerkiksi Kelan ja Väestörekisterikeskuksen sivuille tai terveydenhuollon Kanta-palveluun ei päässyt kirjautumaan sisään.
Lisäksi ainakin poliisin, valtioneuvoston, sisäministeriön, opetus- ja kulttuuriministeriön sekä sosiaali- ja terveysministeriön sivut olivat useita tunteja poissa käytöstä.
Palvelunestohyökkäyksessä verkkopalvelkelauun aiheutetaan keinotekoisesti ruuhkaa niin paljon, että palvelu kaatuu.
F-Securen tietoturva-asiantuntija Janne Kauhanen kertoo, että palvelunestohyökkäyksen tekeminen ei ole teknisesti vaativaa.
”Hyökkääjät eivät välttämättä itse osaa tehdä mitään työkaluja tai temppuja, vaan lataavat netistä tietokoneohjelman, joka tekee kaiken heidän puolestaan.”
Tekijä voi kuitenkin olla taitavampi kuin hyökkäyksen laatu antaa ymmärtää.
”Hyökkääjän logiikka on sellainen, ettei kannata käyttää parhaita temppuja, vaan kannattaa käyttää huonoimpia mahdollisia temppuja, joilla saavuttaa tavoitteen.”
Silloin hyökkääjä ei paljasta omaa osaamistasoaan ja tekijän henkilöllisyyden selvittäminen voi olla vaikeampaa.
Hyökkäyksellä voidaan kiristää rahaa
Kauhasen mukaan palvelunestohyökkäyksen taustalla voi olla monia erilaisia motiiveja. Tässä vaiheessa on vaikea arvioida, mikä viikonloppuna tapahtuneen hyökkäyksen syy on ollut.
”Jos mietitään yleisellä tasolla, miksi palvelunestohyökkäyksiä tehdään, niin yleensä vastuksena on, koska voidaan.”
Viestintäviraston julkaisun mukaan palvelunestohyökkäykset eivät vaikuta tietoturvan kannalta oleellisiin asioihin. Ainoa hyökkäyksestä koituva haitta on palvelun toimimattomuus.
Hyökkäyksellä voidaan kiristää rahaa, jos palvelun toiminta on hyvin tärkeää. Joskus palvelunestohyökkäys voi kestää päiviä ja sitten loppua selittämättömästi.
”Ei tiedetä, onko hyökkäyksen syy selvitetty ja saatu estettyä, vai onko maksettu lunnaat. Ainahan tietysti sanotaan, että hyökkäys saatiin estettyä teknisin keinoin, mutta jostain syystä näitä hyökkäyksiä tehdään ja tekijöillä tuntuu olevan rahaa ihan hyvin”, Kauhanen toteaa.
”Jos motiivi ei ole raha, niin tyypillisiä motiiveja hyökkäykselle on maine tai henkilökohtainen kauna.”
Tekijä saattaa olla maallikoihin verrattuna tietokoneiden kanssa lahjakas nuori, joka haluaa testata omaa osaamistaan.
”Tietyissä piireissä lehtien otsikoihin päätyvillä jutuilla saa itselleen mainetta ja nimeä.”
Kuka kaataisi Kelan?
Tekijän selvittäminen voi olla vaikeaa, koska palvelunestohyökkäyksessä käytetään bottiverkkoa, jossa on useita eri päätelaitteita.
”Ne voivat olla mitä tahansa internetiin kytkettyjä laitteita ja sijaita missä päin maailmaa tahansa. Tutkijan kannalta tilanne on se, ettei ole yhtä hyökkääjää vaan kymmeniä tuhansia. Täytyy selvittää kuka niitä ohjaa.”
Sunnuntaina tapahtunut hyökkäys saatiin loppumaan, kun kaikki ulkomailta tuleva tietoliikenne estettiin.
Kauhanen pitää epätodennäköisenä, että hyökkäyksen taustalla olisi ulkomaalainen henkilö.
”On vaikea keksiä syytä, miksi joku ulkomaalainen haluaisi hyökätä Kelaan. Sen sijaan on paljon suomalaisia, joita ärsyttää Kelan toiminta.”
Motiivina voi siis olla tyytymättömyys johonkin julkiseen palveluun. Ärsyyntyminen halutaan kostaa hyökkäyksellä.
Vaikka tietoliikenteen häirintä on rikos, joskus tekijä saattaa ajatella olevansa hyvällä asialla. Hyökkääjä on ehkä huomannut järjestelmässä haavoittuvuuden ja jopa ottanut yhteyttä palveluun, jotta se korjattaisiin, mutta mitään ei tapahdu.
”Voi olla tällaisia oikeuden sotureita, joista tuntuu epäoikeudenmukaiselta, että netissä on huonoja järjestelmiä. He haluavat näyttää, mitä siitä seuraa.”
Peiteoperaatio on mahdollinen
Kyberrikosten tutkintaa hankaloittaa se, että tekijät pystyvät väärentämään ja hävittämään tekojensa jälkiä.
”Hyvä puoli on se, että tekijät eivät yleensä ole kovia ammattirikollisia. Heillä ei välttämättä ole käsitystä siitä, miten tutkijat toimivat ja minkälaisista jutuista jäädään kiinni.”
Rikoslain mukaan tietoliikenteen häirinnästä voidaan tuomita sakkoon tai korkeintaan kahden vuoden vankeuteen. Myös palvelunestohyökkäyksen yritys on rikos.
Vaikka hyökkäysten taustalla on usein melko harmiton tekijä, siihen ei pidä luottaa liikaa. Kyseessä voisi olla myös jonkinlainen peiteoperaatio.
”Laaja palveluestohyökkäys voisi olla tehokas keino työllistää Valtorin tietoturvahenkilöstöä sen aikaa, että he eivät huomaa jossain muualla tapahtuvaa toimintaa.”