Euroopassa valtava cyber-isku öljyterminaaleihin

[ReissuLasse]

Ai se tarkoitti hyökätyintä, no hyvä että tuli selvyys.

Se on totta että alkuperä voi olla vaikea osoittaa suoraan, tosin siihenkin voi käyttää ihan päättelyä esim. miten normaalia on vaikka hillitön liikkenne jonnekin vinkutintiaan, niin tuskimpa se maantieteellinen sijainti kertoo kyseisen aiheuttajan sijaintia.

[Sahkotuoli]

Kasperskyn tilastot
Saman tiedon olisi voinut antaa sikakoira ilman venäläistä Kasperskyakin.

[EricBlair]

Teidän näkemyksiin sopii varmasti paremmin viime viikon tilasto Euroopan osalta. Ei löydy yhtäkään maata, joka ei olisi iskujen/hyökkäyksien kohteena.

[Sahkotuoli]

Ihan jees tuokin. Vähän synkät värit vaan. Availen tuossa Powerpointin niin voin tehdä itsekin yhden. Minkä värisen haluat?

[EricBlair]

Ihan jees tuokin. Vähän synkät värit vaan. Availen tuossa Powerpointin niin voin tehdä itsekin yhden. Minkä värisen haluat?

Viime viikon tilasto löytyy linkin takaa:

https://cybermap.kaspersky.com/stats

[Sahkotuoli]

Harmi kun domainin nimi on tuo, niin ei voi klikata. Tietoturva-asioissa ei leikitä. Laita toki kuva ihailtavaksi jso haluat.

[EricBlair]

Harmi kun domainin nimi on tuo, niin ei voi klikata. Tietoturva-asioissa ei leikitä. Laita toki kuva ihailtavaksi jso haluat.

Sitä se on kun uskoo salaliittoteorioihin, silloin jopa maailman suurin toimija on vihollinen.

[tumpeelo]

Minkä takia porukka linkkailee tuota kaspersky top-5:sta tänne? Ei se todista yhtään mitään tähän tapaukseen liittyen, kuten ei sekään, että sikakoira kuvittelee tämän olevan keksitty juttu (ei tämä ole). Kyseessä ei myöskään ole ahtaajien wankkaussessioista koneille päätynyt ransomware, vaan ihan tarkoituksella tietyn alan toimijoihin kohdistettu hyökkäys. Miksi tämän uskallan sanoa? No koska hyökkäyksen uhreina on nimenomaan löpönjakeluun liittyvät firmat. Ei ahtaajat, ei laivayhtiöt, vaan naftaa/bensaa/öljyä yms kuljettavat yritykset ja vieläpä nimenomaan yhdessä maassa, saksassa, sekä pienemmässä mittakaavassa alankomaissa ja belgiassa.

Kuka sitten on takana? Se on toki selvä, että täällä foorumilla yksi pääepäilty on aina venäjä ja toinen on yhdysvallat. Muitakin vaihtoehtoja on, mutta liikkeelle panija on kuitenkin joku ryhmä, joka on alallaan pätevä ja päteviä kyberrikollisjoukkioita löytyy kyllä maailman sivu. Huippuporukat tuppaavat olemaan noista kahdesta ensin mainitusta maasta, sekä kiinasta.

Mitä ne tällä haluavat? No rahaa, yleensä. Toki taustalla voi olla muitakin vaikuttimia, mutta turha niitä lähteä arvailemaan ennenkuin tekijöistä on jotain konkreettista tietoa. Tällä hetkellä on lähinnä arvailuja. Kohde vain on sellainen, ettei normaali "maksakaa meille miljoona bitcoineina tai" ole oikein järkevä perustelu, eikä tekotapakaan viittaa tuohon. Maailmasta löytyy paljon rahakkaampia ja helpompia kohteita kuin tällainen maan infraan kuuluva firma. Näillä kun on paljon parempi tietoturva kuin vaikka noiden kasperskyn top-5:n maiden julkishallinnon palveluilla (tai edes suomen, sivumennen sanoen).

Mitä tällä sitten saatiin aikaan? Ei paljon paskaakaan, vaikka hyökkäystä luonnehdittiin vakavaksi. Alla on lainaus timen artikkelista tähän liittyen:

"Federal Office for Information Security said that 233 gasoline filling stations, largely in northern Germany, had been affected, only 1.7% of the country’s total. At some of those stations it wasn’t possible to pay by credit card, the spokesman said."

Kyseinen juttu: https://time.com/6145144/ransomware-ger ... e-hackers/

Eli kuten tästä näkee, pyrkivät lamauttamaan bensan jakelupisteitä, mutta osumatarkkuus oli huono. Kyllä joillekin koneille varmaan ransomwareakin on levitetty, mutta niistä ei numeroita mainittu. Joissain satamissa on löpön pumppaus hidastellut, mutta ei erityisen vakavasti.

Samasta tapahtumasta reutersin juttu, jossa mainittu noita muitakin kohteiksi joutuneita tahoja: https://www.reuters.com/world/europe/oi ... 022-02-04/

Ja sama loppukaneetti, tapaukset tekijöitä selvitetään. En odottaisi kovin paljoa tältä selvitykseltä, koska vahingot jäi pieniksi ja näiden selvittely on parhaimmillaankin helvetin aikaavievää ja jos/kun tekijät ovat muista maista, niin niiden käpälälautaan saaminen on ihan sattuman kauppaa.

[ReissuLasse]

Minkä takia porukka linkkailee tuota kaspersky top-5:sta tänne?

No eiks se muka kerrokaan miten Venäjä on jatkuvan lännen pommituksen ja terrorin kohteena?


Asiallista pohdintaa tapauksesta ja siitä mitä on oikeasti saattanut tapahtua.
Näissähän on myös sekin puoli että julkisuuteen ei kaikkia yksityiskohtia huudella.
Eipä muuten hullumpi ajatus että jotkut ekoaatteen kannattajat joskus pyrkisivät tai ovat pyrkineet lamauttamaan kohteita.

[tumpeelo]

Minkä takia porukka linkkailee tuota kaspersky top-5:sta tänne?

No eiks se muka kerrokaan miten Venäjä on jatkuvan lännen pommituksen ja terrorin kohteena?


Asiallista pohdintaa tapauksesta ja siitä mitä on oikeasti saattanut tapahtua.
Näissähän on myös sekin puoli että julkisuuteen ei kaikkia yksityiskohtia huudella.
Eipä muuten hullumpi ajatus että jotkut ekoaatteen kannattajat joskus pyrkisivät tai ovat pyrkineet lamauttamaan kohteita.

Ekaan kohtaan liittyen, vastasin oikeastaan itse itselleni tekstissä. Tietoturva on noissa maissa yleisesti niin heikolla tasolla, että ovat siksi tuon listan kärjessä. Eri asia mitä itua levitellä vaikka moldovaan jotain ransomwarea, kun siellä keskipalkka on samaa luokkaa kuin pajatson päävoitto täällä meillä. Venäjän ykköstila selittyy ihan sillä, että se on euroopan ison maa väkimäärältään. Vrt: https://en.wikipedia.org/wiki/List_of_c ... rnet_users

Tuohon viimeiseen liittyen, en laskisi pois "viherterroria" mahdollisten tekijöiden joukosta, vaikka ne tykkäävät yleensä toimia näkyvämmin, koska saavat samalla mainosta agendalleen. Toisaalta ne yleensä myös ainakin yrittävät toimia lain puitteissa, eikä tällainen toiminta heille ainakaan aplodeja toisi, jos vaikka greenpeace ottaisi kunnian tuosta operaatiosta itselleen.