KRP kertoo suuresta kansainvälisestä operaatiosta, 15.7.25
Lähetetty: Ke Heinä 16, 2025 4:22 pm
Suomen poliisi on osallistunut kansainväliseen Eastwood-yhteisoperaatioon, tiedottaa Keskusrikospoliisi (KRP). Operaation tavoitteena oli keskeyttää venäjämielisen NoName057(16)-kyberrikosverkoston rikollinen toiminta.
KRP:n mukaan operaatio toteutettiin 15. heinäkuuta yhdessä 15 eri maan viranomaisten kanssa Europolin ja Eurojustin tuella. Operaatioon sisältyi pidätysmääräyksiä, etsintöjä ja takavarikoita sekä hakkeriryhmän käyttämän rikollisen IT-infrastruktuurin sulkemista useissa maissa.
NoName057(16)-hakkeriryhmä on vuodesta 2022 lähtien toteuttanut laajoja hajautettuja palvelunestohyökkäyksiä, jotka ovat usein ajoittuneet poliittisten tapahtumien yhteyteen.
Hyökkäyksissä käytetään bottiverkkoa eli sadoista palvelimista koostuvaa rikollista IT-infrastruktuuria, jonka avulla verkkopalveluun kohdistetaan niin suuri liikennemäärä, ettei se kykene toimimaan normaalisti.
Ryhmän palvelinverkko koostui yli 600 palvelimesta, joita on käytetty verkkosivustoihin kohdistuviin hyökkäyksiin maailmanlaajuisesti. Hyökkäykset perustuvat siihen, että hyökkääjän hallitsemat laitteet eli ”botit” lähettävät kohteeseen tarpeetonta tai haitallista tietoliikennettä.
Suomessa NoName057(16)-ryhmän hyökkäykset ovat kohdistuneet muun muassa valtionhallinnon verkkopalveluihin, kuten ministeriöihin, eduskuntaan, turvallisuusviranomaisiin sekä logistiikka- ja finanssialan toimijoihin ja muuhun kriittiseen infrastruktuuriin.
Hyökkäykset ovat aiheuttaneet häiriöitä kohteina olleissa verkkopalveluissa.
Suomessa on ollut käynnissä laaja esitutkintakokonaisuus, jonka yhteydessä poliisi on tehnyt tiivistä yhteistyötä ulkomaisten viranomaisten kanssa. Esitutkintaan on kirjattu tähän mennessä 74 rikosilmoitusta. Tapausta tutkitaan nimikkeellä törkeä tietojärjestelmän häirintä.
Poliisi ei toistaiseksi tiedota asiasta enempää esitutkinnan keskeneräisyyden vuoksi.
https://www.is.fi/digitoday/art-2000011369527.html
KRP:n mukaan operaatio toteutettiin 15. heinäkuuta yhdessä 15 eri maan viranomaisten kanssa Europolin ja Eurojustin tuella. Operaatioon sisältyi pidätysmääräyksiä, etsintöjä ja takavarikoita sekä hakkeriryhmän käyttämän rikollisen IT-infrastruktuurin sulkemista useissa maissa.
NoName057(16)-hakkeriryhmä on vuodesta 2022 lähtien toteuttanut laajoja hajautettuja palvelunestohyökkäyksiä, jotka ovat usein ajoittuneet poliittisten tapahtumien yhteyteen.
Hyökkäyksissä käytetään bottiverkkoa eli sadoista palvelimista koostuvaa rikollista IT-infrastruktuuria, jonka avulla verkkopalveluun kohdistetaan niin suuri liikennemäärä, ettei se kykene toimimaan normaalisti.
Ryhmän palvelinverkko koostui yli 600 palvelimesta, joita on käytetty verkkosivustoihin kohdistuviin hyökkäyksiin maailmanlaajuisesti. Hyökkäykset perustuvat siihen, että hyökkääjän hallitsemat laitteet eli ”botit” lähettävät kohteeseen tarpeetonta tai haitallista tietoliikennettä.
Suomessa NoName057(16)-ryhmän hyökkäykset ovat kohdistuneet muun muassa valtionhallinnon verkkopalveluihin, kuten ministeriöihin, eduskuntaan, turvallisuusviranomaisiin sekä logistiikka- ja finanssialan toimijoihin ja muuhun kriittiseen infrastruktuuriin.
Hyökkäykset ovat aiheuttaneet häiriöitä kohteina olleissa verkkopalveluissa.
Suomessa on ollut käynnissä laaja esitutkintakokonaisuus, jonka yhteydessä poliisi on tehnyt tiivistä yhteistyötä ulkomaisten viranomaisten kanssa. Esitutkintaan on kirjattu tähän mennessä 74 rikosilmoitusta. Tapausta tutkitaan nimikkeellä törkeä tietojärjestelmän häirintä.
Poliisi ei toistaiseksi tiedota asiasta enempää esitutkinnan keskeneräisyyden vuoksi.
https://www.is.fi/digitoday/art-2000011369527.html