28.3.2003 (päivitetty klo 18.00 EET)
Irakin sota vaikuttaa epäsuorasti julkisiiin verkkoihin. Ilmiöt eivät johdu esimerkiksi USA:n tai Irakin sotilasviranomaisten mahdollisesta sodankäynnistä verkossa, vaan yksityisten hakkereiden toimista, joilla he haluavat saada sanomansa julki.
Nämä hakkerit voidaan jakaa kolmeen ryhmään:
- USA:ssa asuvat isänmaalliset hakkerit, jotka haluavat ottaa osaa sotaan, mutta joilla ei ole muuta mahdollisuutta kuin hyökätä virtuaalista vihollista vastaan verkkojen kautta. Tämä voi tarkoittaa esimerkiksi DDOS-hyökkäystä (palvelunestohyökkäys) Irakin suurlähetystön tai Euroopassa toimivan irakilaisen yhtiön sähköpostipalvelinta vastaan.
- Islamilaiset ääriryhmät, jotka haluavat taistella havaitsemaansa vihollista vastaan hyökkäämällä amerikkalaisia verkkosivustoja vastaan ja erityisesti sotilasjohdon .mil-päätteisiä sivustoja vastaan.
- Rauhanaktivistit, jotka eivät ole sen enempää USA:n kuin Irakinkaan puolella, vaan ovat vain yleensä sotaa vastaan. Olemme esimerkiksi nähneet useita tietokoneviruksia, jotka levittävät sodan vastaista sanomaa tai yrittävät muulla tavoin käyttää tilaisuutta hyväkseen.
| Viruksia, joilla on yhteys Irakiin |
-
Lioten, löydetty 17.12.2002
Lioten, tunnettu myös nimellä Iraq_Oil, on Windows-mato, joka leviää jaettujen kansioiden välityksellä. Verkkomato leviää tiedoston iraq_oil.exe avulla. Lisätietoja löydät viruskuvauksesta.
-
Prune, löydetty 12.3.2003
Prune-virus leviää sähköpostin välityksellä ja käyttää sotaan liittyvää aihetta viestin otsikossa ja liitetiedostonimessä huijatakseen käyttäjiä avaamaan liitetiedoston. Tämä on suhteellisen tehokas leviämisstrategia Yhdysvalloista tulleiden raporttien perusteella. Varsinkin sodassa mukana olevien sotilaiden ja muiden henkilöiden omaiset ovat todella kiinnostuneita saamaan mahdollisimman paljon tietoa sodasta eri medioiden välityksellä. Lisätietoja löydät viruskuvauksesta.
-
Ganda, löydetty 17.3.2003
Ganda on sähköpostimato, joka hyödyntää Prunen kaltaista leviämisstrategiaa. Se replikoituu käyttämällä eri tavalla otsikoituja ja erisisältöisiä sähköpostiviestejä. Useat näistä muunnelluista viesteistä liittyvät suoranaisesti sotaan. Ganda tuntuu kuitenkin olevan enemmänkin protesti ruotsalaista koulujärjestelmää kuin sotaa vastaan. Lähinnä se hyödyntää yleistä mielenkiintoa sotaa kohtaan tehostamaan replikoitumistaan. Lisätietoja löydät viruskuvauksesta.
-
Vote.D, originaali-Vote löydetty 24.9.2001
Vote-viruksen ensimmäinen versio julkaistiin vähän World Trade Centerin (WTC) terroristi-iskun, syyskuun 11, 2001, jälkeen. Se huiputti sähköpostikäyttäjiä, iskun mediajulkisuuden avulla, avaamaan saastuneen liitetiedoston. Viruksen uusin versio, Vote.D, on julkaistu nyt Irakin sodan aikana. Uusimmankin virusversion viesti viittaa jossain määrin myös WTC:hen ja yleisesti sotaan. Uusin versio onkin mahdollisesti tehty sotavastaiseksi protestiksi. Lisätietoja löydät viruskuvauksesta.
Tapaus Melhacker
Melhacker on malesialainen virustenkirjoittaja, joka on pannut liikkeelle useita viruksia, mm. Nedal (takaperin Laden)
ja Blebla. Melhacker suostui amerikkalaisen Computerworld Magazine
-lehden haastateltavaksi marraskuussa 2002. Haastattelussa hän kuvaili kirjoittamaansa Scezda-nimistä virusta: "Aion käyttää tätä matoa hyökkäykseen tai panna sen liikkeelle, jos Amerikka hyökkää Irakiin. Mato on ollut valmiina ja testattuna elokuusta lähtien."
Keskiviikko, 26.3.
Ruotsin poliisi kuulustelee henkilöä, jonka epäillään Ganda-viruksen kirjoittamisesta ja levittämisestä. Härnösandissa asuva epäilty on poliisin mukaan tunnustanut rikoksen.
Maanantai, 24.3.
Englannin pääministeri Tony Blairin sivustoon www.number-10.gov.uk tehtiin nähtävästi sunnuntaina palvelunestohyökkäys (DDoS - Distributed Denial of Service). Raporttien mukaan sivusto oli suljettuna lyhyen ajan. Liikkeellä on huhuja, että sivustoa olisi myös hakkeroitu, mutta nämä huhut eivät ole uskottavia.
Tiistai, 25.3.
Qatarissa toimiva TV-asema Al-Jazeera näytti nettisivuillaan (www.aljazeera.net) kuvia sotavangeista ja sai siitä suurta julkisuutta. Eräs Al-Jazeeran työntekijöistä epäili, että heidän webbipalvelimelleen olisi tehty DDoS-hyökkäys, koska heidän sivustolleen ei päässyt maanantaista varhaiseen tiistai-aamuun. Hyökkäystä ei ole voitu vahvistaa, ja syynä voi myös olla yksinkertaisesti liian suuri tavallisten nettikäyttäjien määrä sivustolla.
Perjantai, 28.3.
Hakkerit ovat hyökänneet Qatarissa toimivaan uutistoimistoon Al-Jazeeraan rajulla voimalla. Heidän sivustoillaan ei ole päästy käymään pitkien ajanjaksojen aikana ja myös heidän etusivunsa on hakkeroitu, katso hakkeroitu versio arkistosta. Monet raportit selittävät tapahtuneen palvelunestohyökkäyksenä. Al-Jazeera on luonnollinen kohde amerikkalaisille patrioottisille hakkereille näytettyään kuvia Irakin sodassa panttivangeiksi otetuista amerikkalaisista. Al-Jazeera on luultavasti tällä hetkellä sotaan liittyvän hakkeroinnin osalta vainotuin kohde.
| Verkkosivujen hakkerointia |
Torstai, 20.3.
Verkkosivujen hakkerointi on selkeässä kasvussa Irakin sodan johdosta. Hakkerit turmelevat sivuja protestiksi USA:lle, Irakille, tai yleisesti sodalle. Viimeisten 48 tunnin aikana ennen USA:n hyökkäystä Irakiin raportoitiin useiden satojen sivujen turmelemisesta, selvästi sotaan liittyvällä aineistolla. Nämä protestit muodostavat valtaosan raportoiduista hakkeroinneista.
Perjantai, 21.3.
Hakkerointien määrä perjantain aikana on jatkuvasti kasvanut. Raportointisysteemien ylikuormittumisesta johtuen hakkeroitujen sivujen tarkkaa määrää on vaikea arvioida. On kuitenkin selvää, että ajalla 00.00 - 15.00 hakkeroitiin yli tuhannelle sivulle. Todellinen lukumäärä on luultavasti huomattavasti suurempi ja kasvaa jatkuvasti.
Lauantai, 22.3.
Hakkerointien määrä pysyy korkeana lauantainakin. Luotettavia lukuja hakkeroitujen sivujen määrästä on kuitenkin mahdotonta antaa, koska raportteja ei ole edelleenkään saatu varmennetuksi systeemien ylikuormituksen takia. Hakkeriyhteisöä läheisesti seuraavien lähteiden mukaan raportteja olisi tullut noin 2500 päivässä. Kuten oletettiinkin, sivustot, jotka liittyvät Yhdysvaltojen armeijaan, ovat olleet hyökkäysten kohteina. Kasvava hakkerointiaktiviteetti ei kuitenkaan keskity valtioihin, jotka ovat suorassa yhteydessä sotatoimiin. Muutkin valtiot saavat varautua lisääntyviin nettihyökkäyksiin, sillä hakkerithan tunnetusti haluavat maksimaalisen julkisuuden protestilleen.
Sunnuntai, 23.3.
Raportoitujen hakkerointien määrässä ei näy laskua sunnuntainakaan, mutta raportointisysteemit alkavat päästä ajan tasalle. On kuitenkin selvää, että monet hakkeroidut sivut eivät päädy tilastoihin systeemien jatkuvan ylikuormituksen vuoksi. Eräs hakkeriryhmittymä väittää turmelleensa jopa 3000 sivua, jo raportoitujen hakkerointiensa lisäksi. Suurin osa hakkereista näyttävät vastustavan USA:ta tai sotaa yleisesti. Selkeästi vähäisempi osuus on ryhmillä, jotka puoltavat USA:n sotatoimia tai Irak-vastaisuutta.
USA:n viranomaistahot, erityisesti armeijan organisaatiot, ovat luonnollisesti potentiaalisia nettihyökkäyskohteita sotatilanteissa. Näiden organisaatioiden nettisivujen hakkerointeja ei ole kuitenkaan raportoitu kuin harvoja. Syynä lienee se, että nämä tahot lisäävät kriisivalmiuksiaan kaikilla rintamilla hyvissä ajoin ennen kriisitilanteen alkua, ja tietoturvaan liittyvät kysymykset ovat siinä keskeisessä asemassa. Lisäksi näiden sivustojen administraattorit pystyvät sulkemaan pääsyn hakkerointeja vahvistavilta raportointikoneilta. Tämä tarkoittaa myös sitä, että monet onnistuneetkin hakkeroinnit näille sivuille jäävät vahvistamatta. Yksi hakkeriryhmittymä väittää hakkeroineensa Valkoisen Talon webbiserverille (www.whitehouse.gov). Sivusto nähtävästi kuitenkin palautettiin nopeasti ennalleen, eivätkä yksityiset tahot ole voineet vahvistaa turmelemista.
Maanantai, 24.3.
Uusien hakkerointien määrä pysyy korkeana. On myös edelleenkin selvää, että todellinen lukumäärä on paljon raportoitua korkeampi. Hidas raportointisysteemi ja tosiasia, että useat sivut ehditään palauttaa ennalleen ennen hakkeroinnin vahvistamista, haittaa tilastointia. Raporttien ja vahvistettujen hakkerointien lukumäärä osoittaa kuitenkin selkeästi, että hakkerointiaktiivisuus on kasvanut merkittävästi. Lähes 10.000 hakkerointia on raportoitu ja vahvistettu viimeisen viikon aikana, ja todellinen määrä jää vain arvattavaksi.
Tiistai, 25.3.
Zone-h, joka on paras tämänhetkisistä hakkeroinnin seurantajärjestelmistä, on ollut tänään alhaalla 12 tunnin ajan. Tästä syystä luotettavaa tilannetietoa ei voida antaa. Zone-h on kuitenkin lyhyestä toiminta-ajastaan huolimatta osoittanut, ettei hakkerointiaktiivisuudessa ole tapahtunut laskua.
On selvää, että hakkerointiryhmittymät valitsevat kohteensa systemaattisesti. Kokonaisia domaineja skannaten pyritään löytämään tietoturva-aukkoja domainin palvelimissa, ja näitä löydettäessä palvelimiin hyökätään samanaikaisesti. Muut domainit säästyvät tällöin hyökkäykseltä, ainakin hetkellisesti. Luonnollisestikaan ei voida taata turvaa hyökkäysten varalle tulevaisuudessa - hakkerit hyökkäävät viestinsä levittämiseksi kaikille mahdollisille sivustoille, kansallisuudesta tai uskonnosta riippumatta.
Perjantai, 28.3.
Hakkerointiarkisto Zone-h on jälleen luettavissa tiistain ja torstain välisten pitkien katkosten jälkeen. Hakkeroitujen www-sivujen määrä on edelleen korkea ja Zone-h:hon tulee tällä hetkellä useita raportteja joka minuutti.Perjantain aikana vahvistettujen hakkerointien määrä ylitti 1500 kello 16.00 mennessä. Sodan alkamisen jälkeen hakkeroitujen sivujen kokonaismäärää on vaikea arvioida pitkien raportointipalvelukatkosten vuoksi.
Suomalaisiin .fi -osoitteisiin ei ole toistaiseksi hyökätty sodan aikana. Suomalaisyritysten hallussa olevat muut osoitteet (.com, .org, .net jne.) ovat ilmeisesti myös säästyneet hyökkäyksiltä.
Kuva 1. Hakkerointien määrä viikoilla 10-12
| Esimerkkejä turmelluista sivustoista, joilla on yhteys Irakin kriisiin |
(Huom! Osa screenshoteista on peräisin Zone-h:in arkistosta. Klikkaa kuvaa nähdäksesi sen suuremmassa koossa)
