YHDYSVALTAIN keskustiedustelupalvelu CIA pitää Venäjän armeijan hakkereita syyllisinä kyberiskuun, joka tuhosi tietokoneita Ukrainassa viime kesänä, kertoo yhdysvaltalainen The Washington Post -lehti.
Iskun tarkoituksena oli häiritä Ukrainan pankkijärjestelmää keskellä sotaa, jota Ukraina käy Venäjän tukemia separatisteja vastaan.
VERKKOISKU nousi otsikoihin kesäkuussa 2017, kun NotPetyaksi kutsuttu kiristyshaittaohjelma levisi tietokoneisiin eri puolilla maailmaa. Virus pyyhki dataa tietokoneilta erityisesti Ukrainassa, missä se vahingoitti pankkien, energiayhtiöiden, sekä lentokentän ja hallituksen virkamiesten tietokoneita.
CIA tuli marraskuussa siihen johtopäätökseen, että NotPetya-viruksen takana oli Venäjän sotilastiedustelun keskuselin GRU, kertoo The Washington Post. Lehden lähteenä on CIA:n salaisia asiakirjoja. CIA kieltäytyi kommentoimasta asiaa.
KYSE ei ole ensimmäisestä kerrasta, kun Venäjä on yhdistetty kyberiskun tekijäksi. Puolustusliitto Nato arveli jo heinäkuussa, että viruksen takana on valtiollinen toimija. Nato ei kuitenkaan nimennyt valtiota.
”NotPetyan laittoi liikkeelle todennäköisesti valtiollinen toimija tai valtion ulkopuolinen toimija valtion tuella tai suostumuksella. Muut vaihtoehdot ovat epätodennäköisiä”, Naton kyberosaamiskeskuksen tiedotteessa sanottiin.
Samaan aikaan venäläinen tietoturvayhtiö Kaspersky Lab ja slovakialainen tietoturvayhtiö Eset arvioivat, että viruksen koodi muistuttaa venäläisen hakkeriryhmän tekemää virusta, joka joulukuussa 2015 aiheutti Ukrainassa sähkökatkoksen.
NOTPETYA-VIRUS laukaistiin Ukrainan perustuslakipäivänä, joka on kansallinen pyhäpäivä. Virus häiritsi tietojärjestelmiä Tanskassa, Intiassa ja Yhdysvalloissa, mutta yli puolet vahingoista tapahtui Ukrainassa.
NotPetya-virusta pidettiin useiden päivien ajan kiristyshaittaohjelmana, joka pyrkii kiristämään saastuttamansa koneen omistajalta rahaa. Pian kuitenkin ymmärrettiin, että kiristys on pelkkä kulissi.
”Kului muuta päivä, ennen kuin ihmiset ymmärsivät mitä se tekee – että se tuhoaa pysyvästi dataa”, tietoturvayhtiö Comae Technologiesin perustaja Matt Suiche sanoi The Washington Postille.
Kyberisku heijastelee Venäjän kasvavaa kyberkyvykkyyttä osana hybridisodankäynnin doktriinia, jolla Venäjä tavoittelee alueellista valta-asemaa, The Washington Post kirjoittaa.
Iskun tarkoituksena oli häiritä Ukrainan pankkijärjestelmää keskellä sotaa, jota Ukraina käy Venäjän tukemia separatisteja vastaan.
VERKKOISKU nousi otsikoihin kesäkuussa 2017, kun NotPetyaksi kutsuttu kiristyshaittaohjelma levisi tietokoneisiin eri puolilla maailmaa. Virus pyyhki dataa tietokoneilta erityisesti Ukrainassa, missä se vahingoitti pankkien, energiayhtiöiden, sekä lentokentän ja hallituksen virkamiesten tietokoneita.
CIA tuli marraskuussa siihen johtopäätökseen, että NotPetya-viruksen takana oli Venäjän sotilastiedustelun keskuselin GRU, kertoo The Washington Post. Lehden lähteenä on CIA:n salaisia asiakirjoja. CIA kieltäytyi kommentoimasta asiaa.
KYSE ei ole ensimmäisestä kerrasta, kun Venäjä on yhdistetty kyberiskun tekijäksi. Puolustusliitto Nato arveli jo heinäkuussa, että viruksen takana on valtiollinen toimija. Nato ei kuitenkaan nimennyt valtiota.
”NotPetyan laittoi liikkeelle todennäköisesti valtiollinen toimija tai valtion ulkopuolinen toimija valtion tuella tai suostumuksella. Muut vaihtoehdot ovat epätodennäköisiä”, Naton kyberosaamiskeskuksen tiedotteessa sanottiin.
Samaan aikaan venäläinen tietoturvayhtiö Kaspersky Lab ja slovakialainen tietoturvayhtiö Eset arvioivat, että viruksen koodi muistuttaa venäläisen hakkeriryhmän tekemää virusta, joka joulukuussa 2015 aiheutti Ukrainassa sähkökatkoksen.
NOTPETYA-VIRUS laukaistiin Ukrainan perustuslakipäivänä, joka on kansallinen pyhäpäivä. Virus häiritsi tietojärjestelmiä Tanskassa, Intiassa ja Yhdysvalloissa, mutta yli puolet vahingoista tapahtui Ukrainassa.
NotPetya-virusta pidettiin useiden päivien ajan kiristyshaittaohjelmana, joka pyrkii kiristämään saastuttamansa koneen omistajalta rahaa. Pian kuitenkin ymmärrettiin, että kiristys on pelkkä kulissi.
”Kului muuta päivä, ennen kuin ihmiset ymmärsivät mitä se tekee – että se tuhoaa pysyvästi dataa”, tietoturvayhtiö Comae Technologiesin perustaja Matt Suiche sanoi The Washington Postille.
Kyberisku heijastelee Venäjän kasvavaa kyberkyvykkyyttä osana hybridisodankäynnin doktriinia, jolla Venäjä tavoittelee alueellista valta-asemaa, The Washington Post kirjoittaa.
Ei kommentteja:
Lähetä kommentti