Kotimaa
10.8.2022 08:59 ・ Päivitetty: 10.8.2022 15:43
Eduskunnan palvelunestohyökkäys KRP:n tutkinnassa – poliisi epäilee, että hyökkäys toteutettiin kymmenistä IP-osoitteista ulkomailta
Keskusrikospoliisi (KRP) tutkii eduskunnan verkkosivuihin kohdistunutta palvelunestohyökkäystä rikosnimikkeellä tietojärjestelmän häirintä.
Poliisi epäilee, että palvelunestohyökkäys toteutettiin kymmenistä IP-osoitteista ulkomailta.
Palvelunestohyökkäys vaikutti eduskunnan verkkosivujen toimintaan tiistaina.
Hyökkäyksen sanoi tehneensä Telegram-viestipalveluun venäjäksi kirjoittava hakkeriryhmä NoName057(16). Ryhmä kirjoitti hyökänneensä Suomen eduskunnan verkkosivuille.
Keskusrikospoliisin rikoskomisario Sami Siurola ei vielä tässä vaiheessa voinut vahvistaa, mikä ryhmä iskun takana on.
- Usein palvelunestohyökkäyksissä on havaittu, että aina joku ryhmä sinne taustalle ilmoittautuu, joskus useampikin. Mutta emme ole pystyneet varmentamaan, onko viitteitä, että tekijä on tämä ilmoittautunut ryhmä. Se on yksi tutkintalinjoista, hän sanoi STT:lle.
Sivut avautuivat hitaasti
Lisää aiheesta
Tiistaina eduskunnan ulkoisiin verkkosivuihin kohdistuneen hyökkäyksen vuoksi sivujen avautuminen oli hidasta tai ne eivät avautuneet lainkaan.
- Palvelunestohyökkäys alkoi eilen (tiistaina) kello 14.30. Itse hyökkäys päättyi noin viiden aikaan, ja verkkosivujen toiminta palautui normaaliksi kello 22, eduskunnan tietohallintopäällikkö Ari Apilo kertoi STT:lle keskiviikkona.
Eduskunnan ja koko valtion tietohallinnon varautumiseen erilaisia kyberhyökkäyksiä vastaan on Apilon mukaan kiinnitetty enemmän huomiota sen jälkeen, kun Venäjä helmikuussa aloitti hyökkäyssotansa Ukrainaan.
Teknisiä toimia, joita hyökkäyksiin varautumiseksi on tehty, Apilo ei voi kommentoida.
- Sen voin sanoa, että resursseja on varattu enemmän tämäntyyppisen haitallisen toiminnan torjumiseen.
Hyökkäykset yleistyneet
Kyberturvallisuuskeskuksen mukaan palvelunestohyökkäyksiä tapahtuu Suomessa vuosittain kymmeniätuhansia ja ne ovat yleistyneet viime vuosina.
Eduskuntaa kohtaan kyberhyökkäyksiä ei kuitenkaan ole Apilon mukaan havaittu Venäjän sodan alettua normaalia enempää.
- Verrattuna viimeiseen pariin vuoteen mennyt puolivuotinen on ollut aika rauhallista.
Huhtikuussa kerrottiin palvelunestohyökkäyksestä ulko- ja puolustusministeriöiden verkkosivuille. Samana päivänä Ukrainan presidentti Volodymyr Zelenskyi puhui Suomen eduskunnalle.
Tuolloin ulkoministeri Pekka Haavisto (vihr.) sanoi, ettei pidä “ajallisesti ihan sattumana” sitä, että hyökkäys tapahtui samana päivänä, kun Zelenskyi piti puheensa eduskunnalle.
Tiistaina Yhdysvaltain presidentti Joe Biden allekirjoitti Suomen Nato-jäsenyyden ratifioinnin.
Apilo sanoo, ettei pysty kommentoimaan hyökkäysten ja muiden tapahtumien välistä ajallista yhteyttä.
Tiistaina eduskunnan verkkosivuihin kohdistetun kyberhyökkäyksen lisäksi keskiviikkona tehtiin palvelunestohyökkäys valtioneuvoston julkaisuarkistoon. Keskiviikon iskusta kertoi ensin Yle.
Valtioneuvosto tiedotti Twitterissä keskiviikkona iltapäivällä, että julkaisuarkisto toimii jälleen normaalisti. Keskiviikon iskun tekijäksi ilmoittautui sama venäläinen hakkeriryhmä, joka ilmoitti tehneensä tiistain hyökkäyksen.
Uutista täydennetty kauttaaltaan.
Kommentit
Artikkeleita voi kommentoida yhden vuorokauden ajan julkaisuhetkestä. Kirjoita asiallisesti ja muita kunnioittaen. Ylläpito pidättää oikeuden poistaa sopimattomat viestit ja estää kirjoittajaa kommentoimasta.