Kuka hyökkäsi verkossa al-Qaidaa vastaan?

Oliko kyberhyökkäys terroristiverkosto al-Qaidaa vastaan jonkin valtion harjoitus helppoa vihollista vastaan?

23. maaliskuuta huipentuneella hyökkäyksellä kaadettiin lukuisia al-Qaida-verkoston käyttämiä sivustoja, niiden joukossa tärkeimmät al-Fidan ja Shamukh al-Islamin keskustelupalstat.

Kukaan ei ole ilmoittautunut iskun tekijäksi.

Christian Science Monitor -lehden haastattelemien asiantuntijoiden mukaan harjoitukseen viittaisi yksinkertainen hyökkäystapa ja ajoitus.

Hyökkäystapaa ei ole vahvistettu, mutta sen epäillään olevan hajautettu palvelunestohyökkäys. Tällaisissa hyökkäyksissä sivustoa ylläpitävää palvelinta kuormitetaan useista lähteistä samanaikaisesti niin, että sen toiminta lamaantuu.

Tällaisen hyökkäyksen voi periaatteessa toteuttaa niin valtio kuin yksityinen hakkeriryhmäkin.

– Monet hallinnot eivät pidä al-Qaidasta ja ovat vasta nostamassa kybervalmiuksiaan. Tämä olisi hyvä kohde harjoitella. Yhdysvallat tietenkin pystyisi siihen, mutta se ei ole epäiltyjen kärjessä, kertoo lehdelle Center for Strategic and International Studies -tutkimuskeskuksen asiantuntija James Lewis.

Seuraajat järjestäytyvät uudelleen

Viranomaiset ovat katsoneet terroristien keskustelupalstoja kahdesta näkökulmasta. Vaikka niillä kannustetaan ihmisiä hyökkäyksiin, palstoilta saa samalla tärkeää tiedustelutietoa hyökkäysten ehkäisemiseksi.

– Nämä ovat foorumeja, jotka ovat vahvistettu paikka saada al-Qaidan viestejä, kuvailee uutistoimisto AFP:lle Brandeisin yliopiston tutkija Aaron Zelin.

Osa hyökkäyksen kohteeksi joutuneista sivustoista on jo ilmaantunut takaisin verkkoon, mutta niiden toiminnasta ei ole varmuutta.

Terroristijärjestön uskotaan löytävän verkosta uuden elintilan, mutta aiheutetulla häiriöllä on merkitystä: järjestön seuraajat eivät heti voi tietää, ovatko uudet sivustot heille turvallisia ja mitkä niistä mahdollisesti levittävät tarkoituksella vääriä tietoja.

Samalla järjestöä tarkkailevat saavat uudenlaista tietoa seuraajien liikkeistä verkossa.

Amerikkaisviranomaisten mukaan al-Qaidan toiminta verkossa on kokonaisuudessaan heikentynyt selvästi viime vuosina.

Kakkureseptejä – oikeasti?

Kyberhyökkäykset voivat olla hyvinkin monimutkaisia.

Esimerkiksi Iranin ydinohjelmaa häirinnyttä Stuxnet-haittaohjelmaa on epäilty yhden tai useamman valtion tuottamaksi kyberaseeksi.

Nyt al-Qaidan tapauksen yhteydessä sekä uutistoimisto AFP että Christian Science Monitor -lehti mainitsevat esimerkin, jossa Britannian MI-6-tiedustelupalvelun kerrottiin sabotoineen al-Qaidan englanninkielistä Inspire -verkkolehteä.

Viime vuoden alkukesällä julkisuuteen tuli "Operation Cupcake"-nimen saanut tarina, jossa terroristien verkkolehden pomminteko-ohjeiden tilalle oli ujutettu kakkureseptejä. Tapauksesta kirjoittivat muun muassa Washington Post ja Telegraph -lehdet.

Suomalaisen tietoturvayhtiön F-Securen analyysin perusteella "Operation Cupcakessa" ei hyödynnetty haittaohjelmaa tai haavoittuvuutta.

Tapaus on herättänyt keskustelua siitä, onko koko verkkolehti ylipäätänsä aito.

Osallistu keskusteluun

Palautelomake

ruusuja
risuja
kysymys
ehdotus

*

Kiitos palautteestasi!

Valitettavasti emme ehdi vastata jokaiseen viestiin henkilökohtaisesti.

Palautteen jättäminen ei onnistunut

Yritä hetken päästä uudelleen.