Suomen poliisi osallistui suureen kansainväliseen operaatioon, joka iski eduskunnan verkkosivuille hyökänneeseen Venäjä-mieliseen hakkeriryhmään

Ryhmä on kertonut olleensa mm. eduskunnan verkkosivuille elokuussa 2022 tehdyn palvelunestohyökkäyksen takana. LEHTIKUVA / Mikko Stig.  

Suomen poliisi on osallistunut kansainväliseen yhteisoperaatioon, jonka kohteena oli Venäjä-mielinen NoName057(16) -hakkeriryhmä. Asiasta kertoo keskusrikospoliisi (KRP).

Tiistaina suoritetussa operaatiossa pyrittiin poliisin mukaan keskeyttämään kyberrikosverkoston rikollinen toiminta ja ottamaan haltuun ryhmän rikoksissa käyttämää it-infrastruktuuria useissa eri maissa.

Eastwood-nimisessä operaatiossa tehtiin myös pidätysmääräyksiä, etsintöjä ja takavarikoita sekä suljettiin hakkeriryhmän rikollista it-infrastruktuuria.

Kansainväliseen yhteisoperaatioon osallistui yhteensä 15 maata.

KRP:n mukaan hakkeriryhmä on rekrytoinut verkon välityksellä tekijöitä toteuttamaan laajoja palvelunestohyökkäyksiä, joissa bottiverkon eli rikollisen it-infrastruktuurin avulla hyökätään valittuun kohteeseen useasta lähteestä samanaikaisesti.

Palvelunestohyökkäyksessä kohdesivustolle ohjataan niin paljon verkkoliikennettä, että sivusto hidastuu tai lakkaa toimimasta hetkellisesti kokonaan.

Hakkeriryhmän it-infrastruktuuri koostui poliisin mukaan yli 600 palvelimesta, joita käytettiin palvelunestohyökkäyksien tekemiseen eri verkkosivustoille maailmanlaajuisesti.

Asiassa on Suomessa käynnissä laaja esitutkintakokonaisuus. Kokonaisuuteen on kirjattu yhteensä 74 rikosilmoitusta, joita tutkitaan osana kansainvälistä operaatiota. Esitutkinnan tässä vaiheessa rikoksia tutkitaan nimikkeellä törkeä tietojärjestelmän häirintä.

Poliisi sanoo, ettei se tiedota asiasta enempää esitutkinnan ollessa kesken.

Suomessa NoName057(16) -hakkeriryhmän tekemät palvelunestohyökkäykset alkoivat vuonna 2022. Suomen eduskunnan verkkosivuihin kohdistui elokuussa 2022 palvelunestohyökkäys, jonka takana hakkeriryhmä sanoi viestipalvelu Telegramissa olevansa.

Tämän vuoden huhtikuussa ryhmä teki palvelunestohyökkäyksiä muun muassa suomalaisten eduskuntapuolueiden sekä suomalaisyritysten verkkosivuille sekä vaaleihin liittyville vaalit.fi- sekä äänestyspaikat.fi-sivustoille.

Huhtikuun hyökkäysten ryhmä sanoi viestipalvelu X:ssä liittyvän siihen, että presidentti Alexander Stubb oli ehdottanut aselepoa Ukrainaan. Ryhmä syytti päivityksessä Suomen viranomaisia russofobisiksi eli venäläisvastaisiksi.

Ryhmä vannoo X:ssä kunniaa Venäjälle. Tällä viikolla se on kertonut iskeneensä muun muassa eri organisaatioihin Saksassa. Hyökkäyksiä se on perustellut muun muassa Saksan tuella Ukrainalle.