VENÄLÄISTÄ CYBERHYÖKKÄYKSEN VALMISTELUA

SÄHKÖPOSTIEN KAUHUKABINETTI 

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Pieni osa lienee tavallisten venäläisten verkkorikollisten tuotoksia mutta en lähtisi arpomaan, koska lopputulos on vaarallinen kaikissa tapauksissa. Kannattaa käydä tutustumassa kirjepommivalikoimaan ihan maanpuolustukselliselta kannalta ottaen. (Tämä ei ole aprillipila, vaan vakava varoitus)

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

Kirjeitä saapuu eritysesti muutamasta osoitteesta. Todellinen domainin kansalaisuus voi olla mikä tahansa, tässä on listattu vain ne maat minne jäljet päättyvät.

info@gutenews(.)com domain on zekkiläinen Prahasta, muuta tietoa ei löydy (maa voi olla muukin)
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited (Kypros), muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited (UK), muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited (Kypros), muuta tietoa ei löydy
noreply@discreetcrush(.)com, Tolicu Limited (Kypros) Kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi

Eilinen cyberhyökkäys valtion virastoihin

Mielenkiintoista olisi saada selvitettyä, mitä tekemistä Elisan palveluilla on eilisen palvelunestohyökkäyksen kanssa? Poliisin, Kelan, Tullin ja Veroviraston palvelut nurin. Myös Elisan yrityspuhelinpalveluita meni mykäkäsi.

IS Digitoday https://www.is.fi/digitoday/tietoturva/art-2000005841161.html:
"Jotakuinkin samoihin aikoihin vaikenivat monien Elisan yritysasiakkaiden (muun muassa poliisi, Kela, Finnair, Yle...) puhelinvaihteet. Kello oli tuolloin 11.08."
"Sekin tiedetään, että puhelinoperaattori Elisa otti syyn puhelinhäiriöstä omille niskoilleen."

Minulla on Elisan sähköpostiliittymä jonne nuo surullisen kuuluisat ICU, PRO, MEDIA, ym. lähes ilmais-pidennyksille generoidut roskapostit ansalinkkeineen saapuvat ilmaispalvelimilta.

Tuliko hyökkäys Elisa-tilien omistajakoneilta?
Entä nettiin kytketyiltä laitteilta joissa on Elisan simmit?
Aikooko Suomen Cyberturvallisuuskeskus hankkia resursseja selvittää ja turvata ennakolta näitä uhkia, vai tyydytäänkö edelleen vain parsimaan haavoja, kun vahinko on jo tapahtunut?
Aikooko Elisa kehittää vastatoimia mahdollisille uusille hyökkäyksille palvelujaan vastaan?
Nykyiseen ajattelumalliin ei olisi sotatilanteessa varaa lainkaan ja cyber-sodankäynti on tunnustettu ja kivuliaasti koettu jo muutaman kerran. Näin helppoa on Suomessa lamauttaa palveluita ja viranomaisjärjestelmiä.

Lue myös edellinen blogiteksti:
https://vaarallinenweb.blogspot.com/2019/08/kaikkien-icu-roskapostien-aiti.html