Venäläisten hakkereiden palvelunestohyökkäys

MTV UUTISET (mtvuutiset.fi) kertoo, että  venäläiset hakkerit ovat ilmoittaneet tänään tehneensä palvelunestohyökkäyksen seuraavien toimijoiden palveluihin: "Ryhmä väittää tehneensä palvelunestohyökkäyksiä muun muassa VR:ää, Traficomia, ExpressBussia ja Saimaan risteilyjä vastaan." Testasin nuo palvelut ja kaikki toimivat erinomaisesti tänään 18.9.2023 klo 22:16.

MTV UUTISTEN sivulla on hakkereiden pullisteluteksti:
"Suomalaiset, pitäkää mielessä, että Naton kanssa yhteistyön tekeminen ei ole koskaan tuottava ratkaisu ja se johtaa aina väistämättömiin tappioihin. Tänään me vierailimme Suomen liikennesektorin luona, hakkeriryhmä kirjoittaa Telegram-viestipalvelussa."
Artikkelin suora osoite on: https://www.mtvuutiset.fi/artikkeli/venalainen-hakkeriryhma-vaittaa-hyokanneensa-suomeen-nama-sivut-kohteena/8781016

Tällaiset pullistelut ovat tyypillistä putinilaista öykkäröintiä.

Täytyy kuitenkin muistaa, että jokaiseen epämääräiseltä vaikuttavaan e-mailiin tai muuhun sosiaalisen median palvelun yhteydenottoon (viestiin/kirjeeseen) on syytä suhtautua ennakkoluuloisesti. Palvelunestohyökkäys tarvitsee orjakoneita, joita se saa petkuttamalla ihmiset klikkailemaan vaarallisiin linkkeihin roskapostikampanjoissaan.
Varomattomalla nettikäytöksellä tuette Venäjän sotatoimia ja menetätte rahanne.

Olen listannut ja kuvaillut ison joukon venäläisten trollien yritelmiä tähän blogiin.
Tässä kirjoituksessa näkyy hyökkäysviestien tyypillisiä osoitteita:
https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

Trollien huijauskirjeitä on hyvin erilaisilla sisällöillä mutta nuo seurusteluansat ovat ilmeisesti kaikista toimivimmat, koska niitä saapuu jatkuvasti ja paljon.
Blogistani voit hakea kuvailtuja trolliviestejä hakusanalla "venäjä" tai "venäjältä". Hakukenttä on vasemmalla ylhäällä. Kun olet kirjoittanut hakusanan, klikkaa suurennuslasia.

HUIJAUSKIRJEET JA PALVELUNESTOHYÖKKÄYS

 https://yle.fi/uutiset/3-12396843

8. huhtik. 2022
"Valtioneuvoston ja ministeriöiden verkkosivuihin kohdistunut palvelunestohyökkäys
Hyökkäyksen vuoksi ulkoministeriön ja puolustusministeriön sivut kaatuivat. Nordean verkkopankissa samaan aikaan ilmennyt häiriö ei liity hyökkäykseen."
 
Valtionhallintojen verkkosivustoihin on kohdistunut lähiaikoina runsaasti palvelunestohyökkäyksiä. Suomen tilannetta väitetään kuitenkin "normaaliksi".

Samaan aikaan Nordeassa ilmeni tekninen häiriö – "Kyseessä ei ole palvelunestohyökkäys"
Twitter @Nordea_Aspa
Kuitenkin vuoden sisällä Nordean nimellä on saapunut runsaasti haittapostia, joilla on ilmeisesti saatu haltuun Nordean asiakastunnuksia. Yhtä Nordea-ansaa kuvaileva artikkelini plokataan ulos kerran päivässä. Aihetta siihen ei ole muilla, kuin rikollisella itsellään. Artikkelia luetaan ahkerasti. Artrikkeli on kohdassa: https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html

Tilanteet olivat päällä Volodymyr Zelenskyin eduskunnalle pitämän puheen aikana, joten ei voi välttyä arvailemasta, miltä suunnalta hyökkäykset olivat peräisin.
Nämä hyökkäykset osoittavat, että niillä saadaan tärkeitä verkkopalveluita lamautettua, mikä taas ei enteile hyvää, jos Suomeen kohdistuisi samaan aikaan fyysinen uhka.

Olen koonnut ja analysoinnut, pitkällä aikavälillä (vuoden 2019 puolella alkanutta), Venäjältä saapuneutta roskapostien tulvaa ja sen luonteesta on voinut havaita, että se on tähdännyt mahdolliseen, suomalaisten kotikoneiden, haltuunottoon. Roskaposteissa on mm. turhalla datamassalla ja sotketuilla header-osuuksilla, saatu aikaan "raskaita" kirjeitä virustorjunnan tukahduttamiseksi. 

Kun sitten tarpeeksi suuri määrä haltuunotettuja koneita, saadaan haittaohjelmalla ajastettuna hyökkäämään samanaikaisesti (lähettämään roskapostia), kriittisiä palveluita vastaan, tulos on uutisten kuvailema.

Mielenkiintoista on kevään aikana myös ollut, että U.S.A:n suunnalta on luettu artikkeleitani poikkeksellisen usein. Useammin, kuin mistään muusta maasta, tai maanosasta.
Jos otetaan huomioon, mikä verkossa on mahdollista, saattaa lukijakin tietysti olla mistä päin maailmaa tahansa.

Kyberturvallisuuskeskus tiedottaa ja varoittaa myös verkon vaaroista. HUOMAA! (kyberturvallisuuskeskus.fi - EI SIIS "verkkoturvakeskus(.)fi", joka on yksityinen, huonomaineinen verkkotoimija). https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/Kybers%C3%A4%C3%A4%2C%20helmikuu%202022.pdf

Tässä Blogissa olevia, muutamia varoituksia, venäläisistä roskaposteista:

https://vaarallinenweb.blogspot.com/2022/04/naita-kirjeita-alkaa-tulla-solkenaan.html

https://vaarallinenweb.blogspot.com/2022/04/sylttytehdas-lahettaa-seksipostia.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/04/offerstorm-venalainen-roskapostittaja.html

https://vaarallinenweb.blogspot.com/2022/03/ukrainalaisten-naisten-kauppaamista.html

https://vaarallinenweb.blogspot.com/2022/03/ukrainan-sodan-hyvaksikayttajia.html

JOS TÄSTÄ BLOGISTA etsit vasemmalla yläkulmassaolevalla haulla .ru -tunnusta, tulee tulokseksi koko joukko muita venäläisiä haittapostikirjeitä lukuisin eri aihen ja ansalajein.

Eilinen cyberhyökkäys valtion virastoihin

Mielenkiintoista olisi saada selvitettyä, mitä tekemistä Elisan palveluilla on eilisen palvelunestohyökkäyksen kanssa? Poliisin, Kelan, Tullin ja Veroviraston palvelut nurin. Myös Elisan yrityspuhelinpalveluita meni mykäkäsi.

IS Digitoday https://www.is.fi/digitoday/tietoturva/art-2000005841161.html:
"Jotakuinkin samoihin aikoihin vaikenivat monien Elisan yritysasiakkaiden (muun muassa poliisi, Kela, Finnair, Yle...) puhelinvaihteet. Kello oli tuolloin 11.08."
"Sekin tiedetään, että puhelinoperaattori Elisa otti syyn puhelinhäiriöstä omille niskoilleen."

Minulla on Elisan sähköpostiliittymä jonne nuo surullisen kuuluisat ICU, PRO, MEDIA, ym. lähes ilmais-pidennyksille generoidut roskapostit ansalinkkeineen saapuvat ilmaispalvelimilta.

Tuliko hyökkäys Elisa-tilien omistajakoneilta?
Entä nettiin kytketyiltä laitteilta joissa on Elisan simmit?
Aikooko Suomen Cyberturvallisuuskeskus hankkia resursseja selvittää ja turvata ennakolta näitä uhkia, vai tyydytäänkö edelleen vain parsimaan haavoja, kun vahinko on jo tapahtunut?
Aikooko Elisa kehittää vastatoimia mahdollisille uusille hyökkäyksille palvelujaan vastaan?
Nykyiseen ajattelumalliin ei olisi sotatilanteessa varaa lainkaan ja cyber-sodankäynti on tunnustettu ja kivuliaasti koettu jo muutaman kerran. Näin helppoa on Suomessa lamauttaa palveluita ja viranomaisjärjestelmiä.

Lue myös edellinen blogiteksti:
https://vaarallinenweb.blogspot.com/2019/08/kaikkien-icu-roskapostien-aiti.html