Kyberhyökkäyksillä voi olla valtavan kauaskantoisia vaikutuksia riippumatta siitä, ovatko ne taloudellisesti vai poliittisesti motivoituneita. 2000-luvulla kyberturvallisuudesta on tullut yhä tärkeämpi geopoliittinen näkökohta. Kun tietoverkkoon tunkeudutaan, seuraukset voivat olla katastrofaalisia.

Esimerkiksi vuonna 2017 venäläinen kybersotilasyksikkö Sandworm järjesti haittaohjelmahyökkäyksen, joka maksoi globaaleille yrityksille arviolta miljardi dollaria. Muutamaa vuotta myöhemmin, vuonna 2021, hakkerit tunkeutuivat Floridassa sijaitsevan vedenkäsittelylaitoksen järjestelmään ja melkein myrkyttivät alueellisen vesihuollon ohjelmoimalla vaarallisen natriumhydroksidipitoisuuden kasvun.

Lue lisää ja tutustu joihinkin historian vaikuttavimpiin verkkohyökkäyksiin.

1. Viroon kohdistuneet verkkohyökkäykset (2007)

Hybridisodankäynnistä on tullut viime vuosina laajalti käytetty termi. Käsitteen tarkka merkitys on epäselvä, mutta sillä viitataan tyypillisesti tavanomaisesta poikkeavaan sodankäynnin muotoon, jossa yhdistyvät erilaiset "epäsäännölliset", ei- kineettiset taktiikat. Yhdysvaltain yhteisjoukkojen komentokeskus määrittelee hybridisodankäynnin seuraavasti: "Vastustaja, joka käyttää samanaikaisesti ja sopeutumiskykyisesti räätälöityä yhdistelmää tavanomaisia, epäsäännöllisiä, terrorismin ja rikollisuuden keinoja.keinoja tai toimintaa... Hybridiuhka tai -haastaja voi olla pikemminkin valtion ja valtiosta riippumattomien toimijoiden yhdistelmä kuin yksittäinen taho".

Kybersodankäynti on yhä yleisempi osa hybridisodankäynnin "yhdistelmää", mutta se oli vielä melko uutta vuonna 2007, kun Viro joutui massiivisen kyberhyökkäyksen kohteeksi. Hyökkäys, joka horjutti massiivisesti Baltian valtion infrastruktuuria ja taloutta ja aiheutti maanlaajuisia tietoliikennekatkoksia, pankkipalveluhäiriöitä ja mediakatkoksia, tapahtui sen jälkeen, kun Viron viranomaiset olivat päättäneet siirtää pronssisenneuvostosotilaan muistomerkki Tallinnan keskustasta kaupungin laitamilla sijaitsevalle sotilashautausmaalle.

Tallinnan pronssisotilas uudessa paikassaan, 2009.

Image Credit: Liilia Moroz via Wikimedia Commons / Creative Commons

Siirto oli erittäin kiistanalainen, suututti suuren osan Viron venäjänkielisestä väestöstä ja aiheutti kaksi yötä kestäneitä mellakoita ja ryöstelyä. Sen jälkeen seurasi verkkohyökkäys, joka syöksi Viron kaaokseen.

Kybersodankäynnille on ominaista se, että usein on epäselvää, kuka hyökkäyksen järjestää. Näin oli varmasti myös Viroon vuonna 2007 tehdyn hyökkäyksen kohdalla: vaikka yleisesti oletettiin, että Venäjä oli vastuussa, konkreettisia todisteita oli vaikea saada. Vasta 10 vuotta myöhemmin Viron hallituksen virkamies kertoi BBC:lle nimettömänä pysyttelevä Viron hallituksen virkamies kertoi, että todisteet viittaavat siihen, ettähyökkäys "oli Kremlin järjestämä, ja pahansuovat jengit tarttuivat tilaisuuteen ja tekivät oman osuutensa Viron kimppuun hyökätäkseen".

2. SolarWindsin verkkohyökkäys (2020)

Sunburst-hyökkäys Tulsassa Oklahomassa sijaitsevaan SolarWindsiin, suureen ohjelmistoyritykseen, aiheutti ennennäkemättömän laajamittaisen verkkohyökkäyksen, joka järkytti koko Amerikkaa vuonna 2020. Hyökkäys koski SolarWindsin Orion-ohjelmistoon liittyvää toimitusketjurikkomusta, jota monet monikansalliset yritykset ja valtion virastot käyttävät.

Laittamalla haittaohjelmakoodin (joka tunnettiin nimellä Sunburst) rutiininomaiseen Orion-päivitykseen hakkerit, joiden uskottiin olevan venäläisen vakoiluoperaation ohjaamia, saivat rajoittamattoman pääsyn tuhansiin organisaatioihin, myös Yhdysvaltain hallitukseen, jopa 14 kuukauden ajaksi.

3. Ukrainan sähköverkkohyökkäys (2015)

Tämä Ukrainan sähköverkkoon kohdistunut verkkohyökkäys antoi maailmalle varhaisen maistiaisen Venäjän kyvystä harjoittaa kauaskantoista kybersodankäyntiä osana sen jatkuvia pyrkimyksiä horjuttaa naapurimaansa vakautta. Tämä monimutkainen hyökkäys tehtiin vuosi Krimin liittämisen jälkeen - jota pidetään yleisesti hetkenä, jolloin Venäjän sota Ukrainaa vastaan alkoi - ja se on merkittävä siitä syystä, että se oli ensimmäinen onnistunutverkkohyökkäys sähköverkkoon.

Hyökkäys, jonka syyllinen on venäläinen kybersotilasyksikkö Sandworm, alkoi, kun Prykarpattyaoblenergon valvontakeskus joutui kyberhyökkäyksen uhriksi. Tunkeutumisen ansiosta hakkerit saivat haltuunsa sähköaseman tietokonejärjestelmät ja ottivat sen pois päältä. Hyökkäyksiä seurasi nopeasti muitakin sähköasemia vastaan. Viime kädessä 200 000-230 000 Ukrainan kansalaisen arvioidaan joutuneen kärsimään.hyökkäys.

4. NotPetya-haittaohjelmahyökkäys (2017)

Kaksi vuotta Ukrainan sähköverkkohyökkäyksen jälkeen Sandworm iski jälleen, tällä kertaa haittaohjelmahyökkäyksellä, joka keskittyi lähes varmasti Ukrainaan, mutta aiheutti valtavia sivullisia vahinkoja eri puolilla maailmaa. Arvioiden mukaan organisaatiot menettivät hyökkäyksen seurauksena yhteensä miljardi dollaria.

NotPetya sai nimensä, koska se muistutti aluksi Petya-nimistä kiristysohjelmahyökkäystä, joka oli nimetty James Bond -elokuvan asejärjestelmän mukaan. GoldenEye NotPetya osoittautui kuitenkin merkittävämmäksi ja virulentimmaksi uhkaksi. Kuten WannaCry-lunnasohjelma, joka myös aiheutti maailmanlaajuista tuhoa vuonna 2017, se hyödynsi Windows Server Message Block (SMB) -hyökkäysohjelmaa levitäkseen nopeammin.

Mielenkiintoista oli, että vaikka NotPetya antoi vaikutelman lunnasohjelmahyökkäyksestä, vihjeet alkoivat nopeasti viitata siihen, että sen tekijöiden motiivit olivat enemmänkin poliittiset kuin taloudelliset ja että Ukraina oli heidän pääkohteensa. Yksi tällainen vihje oli, että tartunnan käynnistämiseen käytetty ohjelmisto oli ukrainalainen vero-ohjelmisto M.E.Doc, jota käytetään koko maassa. Tämän seurauksena 80 prosenttia NotPetyatartuntoja arvioitiin tapahtuneen Ukrainassa.

5. WannaCry-lunnasohjelmahyökkäys (2017)

Samana vuonna NotPetyan kanssa toteutettu WannaCry-kiristysohjelmahyökkäys käytti samankaltaisia menetelmiä, mutta sen vaikutukset olivat vielä kauaskantoisemmat. NotPetyan tavoin WannaCry levisi Windows-hyökkäyksen EternalBlue-haittaohjelman avulla, joka varastettiin ja vuoti muutama kuukausi ennen hyökkäystä. Monet WannaCryn uhreiksi joutuneet organisaatiot eivät olleet vielä ottaneet käyttöön hiljattain julkaistua EternalBlue-haittaohjelmaa.laastarit, joiden tarkoituksena oli sulkea hyväksikäyttö.

WannaCry toimi siten, että se levisi automaattisesti verkoissa, tartutti tietokoneet, salasi tiedot ja vaati lunnaita (300 dollaria Bitcoinina kolmen päivän kuluessa tai 600 dollaria seitsemän päivän kuluessa) tietojen salauksen purkamiseksi. WannaCry-hyökkäyksen laajuus oli valtava, ja Europolin arvion mukaan noin 200 000 tietokonetta sai tartunnan 150 maassa. Yhdistyneessä kuningaskunnassa sillä oli erityisen hälyttävä vaikutus.NHS:ssä ja tartutti 70 000 laitetta, mukaan lukien tietokoneita, magneettikuvauslaitteita ja muita leikkaussalilaitteita. Ehkäpä ei ollut yllättävää, että hyökkäys käynnisti tutkimuksen NHS:n kyberturvallisuuden ilmeisistä puutteista.

Hyökkäyksen syyllisyydestä on kiistelty, mutta laajalti uskotaan, että siitä on vastuussa Pohjois-Koreaan kytkeytyvä Lazarus-ryhmä.

Kuvakaappaus WannaCry-lunnasvaatimusilmoituksesta saastuneessa järjestelmässä.

Image Credit: 황승환 via Wikimedia Commons / Creative Commons

6. Floridan vesijärjestelmään kohdistuva hyökkäys (2021)

Huolestuttava muistutus siitä, että vanhentunut tekniikka voi tarjota hakkereille helpon sisäänpääsyn muutoin kehittyneeseen verkkoon. Tämän Oldsmarissa Floridassa sijaitsevaan vedenpuhdistuslaitokseen kohdistuneen hyökkäyksen tapauksessa hakkeri pääsi käsiksi vanhaan Windows 7 -tietokoneeseen, jossa ei ollut palomuuria, ja pystyi lisäämään vedessä olevan natriumhydroksidin määrää satakertaiseksi. Tietomurto olisi voinut olla tuhoisa.jos sitä ei olisi saatu kiinni ajoissa.

7. Colonial Pipeline Company -yhtiön lunnasohjelmahyökkäys (2021)

Ehkä järkyttävintä tässä verkkohyökkäyksessä on se, että oletettavasti tarvittiin vain yksi vaarantunut salasana, jotta Amerikan suurin öljyputki saatiin toimimattomaksi useiksi päiviksi. 7. toukokuuta 2021 Colonial Pipeline Company ilmoitti, että se oli joutunut lunnasohjelmia sisältävän verkkohyökkäyksen kohteeksi ja joutunut ottamaan putkensa - joka toimittaa noin puolet itäisen Amerikan öljyputkista - pois käytöstä.Rannikon bensiini - offline. Pitkittyneen häiriön mahdollisen vaikutuksen katsottiin olevan niin vakava, että hakkereille, itäeurooppalaiselle DarkSide-yritykselle, maksettiin 4,4 miljoonan dollarin arvosta bitcoineja.

Tyhjän pumpun luona on kyltti, jossa kerrotaan Colonial Pipeline -yhtiön verkkohyökkäyksen aiheuttamasta pulasta. 2021.

Image Credit: Sharkshock / Shutterstock.com

8. Kaseya-toimitusketjun lunnasohjelmahyökkäys (2021)

Tämä lunnasohjelmahyökkäys muistutti SolarWindsin hakkerointia siinä, että se kohdistui MSP-yrityksiin (Managed Service Provider) ja sai aikaan kauaskantoisemman vaikutuksen. MSP-yrityksen murtautuminen voi vaarantaa paljon useamman kuin yhden yrityksen. Kesäkuussa 2021 Kaseya, floridalainen IT-hallintaohjelmistojen tarjoaja, jota käyttävät lukuisat MSP-yritykset, joutui toimitusketjuun liittyvän lunnasohjelmahyökkäyksen kohteeksi.

Hakkerit (jotka tunnistettiin lunnasohjelmajengi REviliksi) olivat levittäneet haittaohjelmia Kaseyan maailmanlaajuiseen asiakaskuntaan sen Virtual System Administrator (VSA) -ratkaisun väärennetyllä päivityksellä. Vaikutus oli erittäin laaja ja vaikutti 60 Kaseyan asiakkaaseen (enimmäkseen MSP-asiakkaisiin) ja heidän asiakkaisiinsa. On raportoitu, että yli 1500 yritystä oli kärsinyt vahingosta.

9. RockYou2021 (2021)

Kun eräs käyttäjä julkaisi kesäkuussa 2021 suositulla hakkerifoorumilla valtavan, 100 gigatavun kokoisen TXT-tiedoston, hän väitti sen sisältävän 82 miljardia salasanaa. Myöhemmin tehdyissä testeissä havaittiin, että tiedostossa oli itse asiassa "vain" 8,4 miljardia salasanaa.

RockYou2021 on nimetty vuonna 2009 tapahtuneen alkuperäisen RockYou-tietomurron mukaan, jolloin hakkerit vuotivat yli 32 miljoonaa käyttäjän salasanaa, ja se vaikutti olevan mielettömän valtava salasanakokoelma. 8,4 miljardia salasanaa vastaa kahta salasanaa jokaista maailman verkossa olevaa henkilöä kohden (arvioiden mukaan verkossa on 4,7 miljardia ihmistä).

Vuoto herätti laajaa paniikkia, mikä ei ollut mikään yllätys, mutta siinä oli vielä yksi käänne: kävi ilmi, että suurin osa 8,4 miljardin salasanan väitetystä määrästä oli jo ennestään tiedossa - luettelo oli lähinnä valtava kooste, eikä se paljastanut yhtään uutta salasanaa, joka oli vaarantunut.