Me olemme Anonymous, me olemme legioona, me emme anna anteeksi, me emme unohda. Odottakaa meitä.
Suurin piirtein näin lukee Venäjän aloittaman hyökkäyssodan aikana tiheästi uutisissa viihtyneen Anonymous-hakkeriryhmän Twitter-esittelyssä.
Anonymous (suomeksi ”Nimetön”) onkin noussut Ukrainassa poikkeuksellisen merkittäväksi toimijaksi, arvioi tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen. Se ei kuitenkaan ole sodan ainoa hakkeritoimija.
– Anonymous on suurin ja tunnetuin. Sodassa toimii kolmisenkymmentä ryhmää, joista osa on Ukraina- ja osa Venäjä-mielisiä. Osa on riippumattomia hakkeriryhmiä, Hyppönen sanoo.
Esimerkiksi valkovenäläinen Cyber Partisans -ryhmä ilmoitti sunnuntaina 28. helmikuuta murtautuneensa Valko-Venäjän rautateiden välitysjärjestelmiin, koska se halusi hidastaa venäläisten joukkojen etenemistä Ukrainaan.
Kukaan ei oikein tarkalleen tiedä, keitä Anonymous-nimimerkin takana on. Hyppönen kuvaa yhteenliittymää ”ameebamaiseksi”.
– Se on brändi, jonka alla kuka vain voi toimia, ja toimiikin. Melkein joka kriisissä Anonymouksen takana ovat eri toimijat. Mitään oikeaa ryhmää ei oikeastaan ole edes olemassa.
Anonymoukselle tyypillistä on, että se herää henkiin aina, kun reaalimaailmassa rytisee. Hyppönen nostaa esiin esimerkin historiasta: Arabikevään aikana Anonymous-hakkerit tekivät merkittäviä kyberhyökkäyksiä arabimaiden tietojärjestelmiä vastaan.
– Tuskin siellä on hyökkäyksissä enää ketään samaa toimijaa mukana kuin oli silloin, Hyppönen arvioi.
Kuka tahansa voi siis periaatteessa ilmoittaa olevansa ”anonymous”. Koordinoitua viestintää yhteenliittymällä kuitenkin on. Anonymouksella on Twitter-tilejä, jotka Hyppösen mukaan vaihtavat omistajaa.
– Eri kriiseissä siellä on eri ihmiset käyttämässä tilejä ja kommunikoimassa, ja sieltä viestintä julkisuuteen tapahtuu kaikkein tehokkaimmin.
Tavoitteena aiheuttaa tietoliikenneruuhkaa
Valtaosa Anonymousin nimissä tehdyistä hyökkäyksistä on palvelunestohyökkäyksiä eli tietoliikenneruuhkia. Niiden tarkoituksena on hidastaa ja häiritä verkkopalvelujen toimintaa.
– Ne ovat hyökkäyksinä hyvin yksinkertaisia ja hyvin helppoja toteuttaa. Ne ovat myös täysin väliaikaisia: kun hyökkäys loppuu, mitään pysyvää vahinkoa ei ole tapahtunut. Ne ovat silti oikeita ongelmia, Hyppönen huomauttaa.
Merkittävimpiä Anonymouksen nimiinsä ottamia tekoja Ukrainan sodassa ovat olleet venäläisten finanssiverkkojen ja venäläisten pankkien häirintä. Silloin tavalliset ihmiset eivät ole kyenneet maksamaan ostoksiaan kaupan kassalla tai käyttämään verkkopankkejaan.
Uutta ja ihmeellistä: Ukraina rekrytoi kyberhyökkääjiä
Hyppönen näkee Venäjän aloittamassa hyökkäyssodassa aivan poikkeuksellisia ja ennen kuulumattomia piirteitä: Ukrainan valtio osallistuu hakkeritoiminnan koordinointiin ja hyökkääjien rekrytointiin.
– Tämä on se, mikä tekee tästä historiallista ja erilaista. Kaikissa aiemmissa kriiseissä hakkeriryhmät ovat itse organisoituneet, etsineet itse kohteet ja päättäneet itse, mitä ne tekevät. Ukrainan varapääministeri ilmoitti, että nyt on perustettu tällainen toiminto, tervetuloa kaikki maailman hakkerit hyökkäämään Venäjää vastaan.
Palvelunestohyökkäyksiä koordinoidaan muun muassa Telegram-ryhmissä. Yhdessä suurimmista on yli 250 000 jäsentä, ja kuka tahansa voi liittyä ryhmään mukaan.
Venäjä hyökkäsi myös Windows-järjestelmiin
Venäjänkin kyberjoukoissakin on vapaaehtoisia hakkereita, jotka eivät suoraan liity Venäjän valtioon. Ehkä tunnetuin niistä on Conti, joka tunnetaan rahaa tekevänä rikollisryhmänä. Esimerkiksi se on julistanut toimivansa Venäjän hyväksi.
Tässä sodassa Venäjän valtioon linkittyvät kyberjoukot ovat kuitenkin tehneet suurimmat kyberhyökkäykset.
– Venäjän tekemiä kyberhyökkäyksiä Ukrainaa vastaan on nähty jo usean vuoden ajan, Hyppönen sanoo.
Vuonna 2015 Venäjä hyökkäsi Ukrainan sähköverkkoon. Kyberhyökkäyksen aikana sadattuhannet ukrainalaiset olivat useita tunteja ilman sähköä.
Vuonna 2017 Venäjä puolestaan hyökkäsi vaarallisella haittaohjelmalla Ukrainaan, minkä johdosta esimerkiksi osa maan pankeista ja valtion toimielimistä sekä tiedotusvälineistä joutui kyberhyökkäyksen kohteeksi. Tärkeitä tietoja tuhoutui järjestelmistä pysyvästi.
Venäjän suurin kybertoimija on GRU
Ja kun torstaiaamuna 28. helmikuuta Venäjän hyökkäyssota Ukrainaan alkoi, kyberpuolella oli jo ehtinyt tapahtua kaikenlaista. Hyppönen kertoo, että hyökkäyssotaa edeltävänä keskiviikkona Venäjä käytti Ukrainaa vastaan Hermetic Viper -haittaohjelmaa.
– Se on tuho-ohjelma Windows-järjestelmiin. Se tuhoaa Windows-koneesta kaikki tiedot ja estää sen jälkeen koneen käynnistymisen.
Hyppösen mukaan Venäjän valtiolliset hyökkääjät olivat ”hyvin suurella varmuudella” viikkojen, kenties kuukausien ajan murtautuneet ukrainalaisiin kohteisiin, joissa he odottelivat hyökkäyskomentoa.
– Eli pehmitettiin taistelukenttää tällaisella valtiollisella kyberhyökkäyksellä. Kohteina oli teollisuutta, infrastruktuuria, puolustustoimittajia… Kohteita, joilla on merkitystä hyökkääjälle.
Suurin valtiollinen kybertoimija Venäjällä ovat Venäjän sotilastiedustelun GRU:n kyberjoukot, mutta tarkkaa lukua Venäjän kyberarmeijan koosta Hyppönen ei osaa arvioida.
Hyppönen suosittelee: älä tee kyberhyökkäystä Venäjää vastaan
Voisivatko Venäjän hakkerihyökkääjät alkaa seuloa verkosta hakkeri-iskuja tekevien yksittäisten ukrainalaisten henkilöllisyyksiä ja lähteä kostamaan näille?
Mikko Hyppönen pitää skenaariota mahdollisena mutta ei kovin todennäköisenä.
– Jos halutaan sotatilanteessa lähteä eliminoimaan tiettyjä yksittäisiä ihmisiä, niin löytyy varmaankin tärkeämpiäkin eliminoitavia kuin hakkerit. Heitä voivat olla vaikka hävittäjälentäjät tai poliittiset päättäjät, Hyppönen sanoo.
Hän kuitenkin suosittelee, ettei kukaan lähde tekemään kyberhyökkäyksiä Venäjää vastaan.
– Vaikka kuinka olemme Ukrainan puolella ja haluamme tukea Ukrainaa, riski on ihan todellinen, jos lähtee hyökkäämään sotilaallisen konfliktin aikana vieraan valtion järjestelmiin. Siinä ei pelkästään rikota lakeja, vaan otetaan myös riskejä.
Entä onko Hyppösellä tietoa siitä, onko suomalaisia hakkereita lähtenyt mukaan kybersotaan Ukrainan puolelle?
– Ei ole tietoa, mutta pidän mahdollisena, hän sanoo.
PuheenaiheetApu Ukrainan ja Puolan rajalla: "Mieheni jäi Lviviin, hän saattaa joutua rintamalle" – Ukrainan puolella jonottaa tuhansia – Video
Puheenaiheet”Uskon Ukrainan valoisaan tulevaisuuteen” – Max ja Aleksei hoitavat haavoittuneita, Marina nousee kellarista kerran päivässä laittamaan ruokaa ja Filip häiritsee venäläisiä verkkosivuja
Ukrainan sotaVolodymyr Zelenskyin tarunomainen tarina – Kuinka tv-koomikko kasvoi Euroopan tragedian pääosan esittäjäksi
Puheenaiheet"Edes sota ei vie minulta miestäni" − Olena Zelenska ei ilahtunut miehensä presidenttiaikeista, mutta seisoo nyt hänen rinnallaan ja valaa rohkeutta ukrainalaisiin
PuheenaiheetMarkus Leikola: Neljä näkökulmaa Ukrainan sotaan – Venäjä ei ole vailla omia ongelmia
