MURHA.INFO

Eric blair kirjoitti:
Näissä hyökkäyksissä mennään läpi salasanoista väkisin pommittamalla eri variaatioita kunnes läpi päästään. Keskimäärin tämä kestää 10 h.

YHDYSVALTAIN kyberturvallisuusvirasto CISA (Cybersecurity and Infrastructure Security Agency) kehottaa maan organisaatioita varautumaan kyberhyökkäyksiin uutiskirjeessään (pdf). Vaarana on palvelujen keskeytyminen sekä yleisen turvallisuuden vaarantuminen.

Viranomainen nostaa esiin Ukrainassa nähdyn kyberhyökkäyksen, jossa monien ministeriöiden verkkosivut ”tuhrittiin” eli varustettiin hyökkääjien viesteillä.

CISA:n mukaan kyseessä ei ollut pelkkä propagandatemppu, sillä samaan aikaan Ukrainaa vastaan toteutettiin tuhoisa kyberhyökkäys, jossa pyyhittiin tietoja Windows-koneilta ja tärveltiin laitteistoja.

Tuhoisan haittaohjelman käyttö on hälyttävää, sillä vastaavia hyökkäyksiä on nähty aiemminkin, kuten NotPetya ja WannaCry. Niiden tarkoitus on aiheuttaa maksimoitua tuhoa infrastruktuurille.

Myös Ukraina yhdistää hyökkäykset toisiinsa.

NotPetya on haittaohjelma, jolla hyökättiin Ukrainaa vastaan tuhoisasti vuonna 2017. Kyberase iski Ukrainassa verojen maksamiseen käytetyn MeDoc-kirjanpito-ohjelman käyttäjiin ohjelmiston päivityspalvelimen kautta. Ohjelma oli naamioitu kiristysohjelmaksi, mutta sen pääasiallinen tarkoitus oli aiheuttaa tuhoa.

Kyberase tunnetaan myös nimillä Petya, Petrwrap ja ExPetr. Sen tekijäksi on nimetty useamman kerran Venäjä.

WannaCry puolestaan on pohjoiskorealaisena valtiollisena haittaohjelmana pidetty kiristysohjelma, jonka tarkoitus oli vaatia rahaa uhreiltaan. Ohjelma teki laajaa tuhoa vuonna 2017. Sen väitetään perustuvan Yhdysvalloilta varastettuun ohjelmakoodiin, jonka Pohjois-Korea olisi valjastanut kiristyskäyttöön.

NYKYTIEDON mukaan hyökkäys Ukrainaa vastaan toteutettiin maan valtionhallinnossa käytetyn October-julkaisujärjestelmän haavoittuvuudella. Kyseessä saattoi olla kolmanteen osapuoleen kohdistettu eli mutkan kautta toteutettu niin sanottu huoltoketjuhyökkäys. Kohde oli mahdollisesti Ukrainan hallinnolle verkkosivuja kehittänyt yritys.

Ukrainan poliisi sanoo myös tutkivansa Log4shell-haavoittuvuuden mahdollista käyttöä hyökkäyksissä, kertoo Bleeping Computer.

Ukraina syyttää hyökkäyksistä Venäjää. Monet tietoturvatutkijat puolestaan uskovat hyökkäyksen tulleen Valko-Venäjältä.

Operaatioiden naamioimisen ja syyllisten lavastamisen helppouden vuoksi takia verkkohyökkääjien alkuperää on yleensä mahdoton todistaa aukottomasti. Parhaimmillaankin puhutaan todennäköisyyksistä.

EUROOPAN keskuspankki valmistelee pankkeja mahdollisiin Venäjän valtion tukemiin verkkohyökkäyksiin, kaksi asiasta tietävää henkilöä kertoi uutistoimisto Reutersille. Syynä on kiristynyt tilanne Ukrainan rajalla ja pelko Venäjän hyökkäyksestä.

Aiemmin keskuspankki oli keskittynyt tavallisiin koronapandemian aikana kasvaneisiin huijauksiin, mutta nyt huomio on siirtynyt Venäjään, yksi lähteistä sanoi. Hänen mukaansa keskuspankki on tiedustellut pankeilta niiden suojauksista kyberiskuja vastaan. Lähteen mukaan pankit ovat tehneet kyberharjoituksia testatakseen kykyjään torjua hyökkäys.

Myös Yhdysvalloissa ollaan huolissaan. New York Department of Financial Services varoitti finanssilaitoksia tammikuussa Venäjän kostoiskuista verkossa, jos Venäjä hyökkää Ukrainaan ja laukaisee Yhdysvaltain vastatoimia.

Yhtenä äärimmäisenä pakotekeinona Venäjää vastaan on nähty maan sulkeminen pois kansainvälisestä swift-maksuvälitysjärjestelmästä.

Toiset kuitenkin näkevät tilanteen valoisampana. Heihin lukeutuu Ukrainan presidentti Volodymyr Zelenskyi, jonka mukaan kriisiä on liioiteltu. Hän syyttää Washingtonia ja tiedotusvälineitä paniikin lietsomisesta.

UKRAINAN hallintoa vastaan suoritettiin äskettäin tuhoisa verkkohyökkäys, jossa tietoja hävitettiin ja useilla verkkosivuilla esitettiin teksti, jossa käskettiin ”pelkäämään ja odottamaan pahinta”. Muun muassa Ukraina on syyttänyt iskuista Venäjää.

Samoihin aikoihin Venäjä kuitenkin yllätti ja kertoi iskeneensä pahamaineista ja etenkin Yhdysvaltoja kiristyshyökkäyksillä kurittanutta REvil-kyberkoplaa vastaan.

Venäläisviranomaiset ilmoittivat ottaneensa kiinni kaikkiaan 14 henkeä epäiltynä osallisuudesta rikollisryhmän toimintaan.

Belgiassa syyttäjä on käynnistänyt tutkinnan laajasta satamien öljyterminaaleihin kohdistuneesta kyberiskusta, kertoo uutistoimisto AFP.

Alan rotterdamilaisen meklarin mukaan väitetty hyökkäys vaikuttaa useisiin eurooppalaisiin satamiin ja häiritsee lastien purkua.

Kyberiskusta on kertonut myös uutistoimisto Bloomberg.

Uutistoimistot kertoivat toissapäivänä, että kaksi saksalaista öljyn varastointi- ja kuljetusyritystä, Oiltanking GmbH ja Mabanaft on joutunut kyberhyökkäyksen kohteeksi. Isku on vaikuttanut niiden toimituksiin.

Lähteet: AFP, AP, Reuters

Amerikkalais-israelilaisen tietoturvayhtiö Check Pointin tutkijat ovat havainneet kiinalaisista ip-osoitteista Nato-maihin kohdistuneiden kyberhyökkäysten lisääntyneen räjähdysmäisesti, yhtiö kertoo tiedotteessaan.

Tutkijat seurasivat kiinalaisista ip-osoitteista tulevia hyökkäyksiä ennen Venäjän hyökkäystä Ukrainaan sekä sen jälkeen. Viime viikolla kiinalaisista ip-osoitteista Nato-maiden yrityksiin kohdistuneita hyökkäyksiä oli 116 prosenttia enemmän, kuin ennen Ukrainan sotaa.

Maailmanlaajuisesti kiinalaistaustaisia hyökkäyksiä organisaatioihin oli viime viikolla 72 prosenttia enemmän, kuin ennen Venäjän hyökkäystä. Kiinaan jäljitettävät hyökkäykset lisääntyivät samassa ajassa huomattavasti enemmän verrattuna koko maailmassa tehtyihin kyberiskuihin.

Check Point ei ole kyennyt liittämään kyberhyökkäyksiä tunnettuihin kiinalaistahoihin tai muihin Kiinaan liittyviin toimijoihin. Tutkijoiden mukaan nähtävillä on kuitenkin selkeä trendi, jossa hakkerit Kiinassa tai ulkomailla käyttävät kiinalaisia ip-osoitteita hyökätäkseen Ukrainan sodan kuohuissa.

On myös mahdollista, että lisääntyneet hyökkäykset Kiinasta kertovat siitä, missä operaatioiden suorittaminen on tällä hetkellä helppoa tai edullista. Myös hyökkäyksen oikean alkuperän kätkeminen voi liittyä hyökkäysten lisääntymiseen, tutkijat kirjoittavat.