Yritystilaus tunnistettu

Voit käyttää palvelun kaikkia sisältöjä vapaasti. Jos haluat kommentoida, kirjaudu sisään henkilökohtaisella Mediatunnuksella.

KRP epäilee: Eduskunnan palvelunestohyökkäys toteutettiin kymmenistä IP-osoitteista ulkomailta

Keskusrikospoliisi (KRP) tutkii eduskunnan verkkosivuihin kohdistunutta palvelunestohyökkäystä rikosnimikkeellä tietojärjestelmän häirintä.

Poliisi epäilee, että palvelunestohyökkäys toteutettiin kymmenistä IP-osoitteista ulkomailta.

Palvelunestohyökkäys vaikutti eduskunnan verkkosivujen toimintaan eilen tiistaina.

Hyökkäyksen sanoi tehneensä Telegram-viestipalveluun venäjäksi kirjoittava hakkeriryhmä NoName057(16). Ryhmä kirjoitti hyökänneensä Suomen eduskunnan verkkosivuille. Viestissä kerrottiin, että paikalliset tiedotusvälineet olivat uutisoineet hyökkäyksestä. Siihen oli myös liitetty linkit Helsingin Sanomien ja Ylen verkkosivustoille.

Keskusrikospoliisin rikoskomisario Sami Siurola ei vielä tässä vaiheessa voi vahvistaa, mikä ryhmä iskun takana on.

– Usein palvelunestohyökkäyksissä on havaittu, että aina joku ryhmä sinne taustalle ilmoittautuu, joskus useampikin. Mutta emme ole pystyneet varmentamaan, onko viitteitä, että tekijä on tämä ilmoittautunut ryhmä. Se on yksi tutkintalinjoista, hän sanoo STT:lle.

Asiasta tiedotetaan lisää mahdollisuuksien mukaan esitutkinnan edetessä.

Sivut avautuivat hitaasti

Tiistaina eduskunnan ulkoisiin verkkosivuihin kohdistuneen hyökkäyksen vuoksi sivujen avautuminen oli hidasta tai ne eivät avautuneet lainkaan.

– Palvelunestohyökkäys alkoi eilen (tiistaina) kello 14.30. Itse hyökkäys päättyi noin viiden aikaan ja verkkosivujen toiminta palautui normaaliksi kello 22, eduskunnan tietohallintopäällikkö Ari Apilo kertoi STT:lle keskiviikkona.

Eduskunnan ja koko valtion tietohallinnon varautumiseen erilaisia kyberhyökkäyksiä vastaan on Apilon mukaan kiinnitetty enemmän huomiota sen jälkeen, kun Venäjä helmikuussa aloitti hyökkäyssotansa Ukrainaan.

Teknisiä toimia, joita hyökkäyksiin varautumiseksi on tehty, Apilo ei voi kommentoida.

– Sen voin sanoa, että resursseja on varattu enemmän tämäntyyppisen haitallisen toiminnan torjumiseen ja myös kumppanuusverkostoa on laajennettu.

Hyökkäykset yleistyneet

Kyberturvallisuuskeskuksen verkkosivujen mukaan palvelunestohyökkäyksiä tapahtuu Suomessa vuosittain kymmeniätuhansia ja ne ovat myös yleistyneet viime vuosina.

Eduskuntaa kohtaan kyberhyökkäyksiä ei kuitenkaan ole Apilon mukaan havaittu Venäjän sodan alettua normaalia enempää.

– Verrattuna viimeiseen kahteen-kolmeen vuoteen mennyt puolivuotinen on ollut aika rauhallista, hän sanoo.

Huhtikuussa kerrottiin palvelunestohyökkäyksestä esimerkiksi ulko- ja puolustusministeriöiden verkkosivuille. Samana päivänä Ukrainan presidentti Volodymyr Zelenskyi puhui Suomen eduskunnalle.

Tuolloin ulkoministeri Pekka Haavisto (vihr.) sanoi, ettei pidä "ajallisesti ihan sattumana" sitä, että hyökkäys tapahtui samana päivänä, kun Zelenskyi piti puheensa eduskunnalle.

Eilen Yhdysvaltain presidentti Joe Biden allekirjoitti Suomen Nato-jäsenyyden ratifioinnin.

Apilo sanoo, ettei pysty kommentoimaan hyökkäysten ja muiden tapahtumien välistä ajallista yhteyttä.

Tiistaina eduskunnan verkkosivuihin kohdistetun kyberhyökkäyksen lisäksi keskiviikkona tehtiin palvelunestohyökkäys valtioneuvoston julkaisuarkistoon. Keskiviikon iskusta kertoi ensin Yle.

Valtioneuvosto tiedotti Twitterissä keskiviikkona iltapäivällä, että julkaisuarkisto toimii jälleen normaalisti. Keskiviikon iskun tekijäksi ilmoittautui sama venäläinen hakkeriryhmä, joka ilmoitti tehneensä tiistain hyökkäyksen.