Extralehdet Extralehdet
Suomen poliisi on osallistui lainvalvontaviranomaisten kansainväliseen Eastwood-yhteisoperaatioon. Operaatiossa tehtiin pidätysmääräyksiä, etsintöjä ja takavarikoita kohdistuen NoName057(16)-kyberrikosverkoston rikoksesta epäiltyihin sekä suljettiin hakkeriryhmän rikollista IT-infrastruktuuria.
Keskusrikospoliisi toimi yhdessä muiden maiden viranomaisten kanssa operaatioon, jolla pyrittiin keskeyttämään NoName057(16) nimisen kyberrikosverkoston rikollinen toiminta ja ottamaan haltuun ryhmän rikoksissa käyttämää IT-infrastruktuuria useissa eri maissa.
Eri maiden viranomaiset tekivät kansainvälisiä toimenpiteitä, joiden avulla suljettiin venäjämielisen NoName057(16)-hakkeriryhmän rikollista IT-infrastruktuuria, tehtiin pidätysmääräyksiä, etsintöjä, sekä takavarikoita, jotka kohdistuivat kyseisen hakkeriryhmän rikoksista epäiltyihin.
Kansainväliseen yhteisoperaatioon osallistui yhteensä 15 eri maata Europolin ja Eurojustin tukemana.
Rikollisessa IT-infrastruktuurissa oli yli kuusisataa palvelinta
NoName057(16)-hakkeriryhmä on rekrytoinut verkon välityksellä tekijöitä toteuttamaan laajoja hajautettuja palvelunestohyökkäyksiä, joissa bottiverkon avulla hyökätään valittuun kohteeseen useasta lähteestä samanaikaisesti. Hakkeriryhmän rikollinen IT-infrastruktuuri koostui yli kuudesta sadasta palvelimesta, joita käytettiin palvelunestohyökkäyksien tekemiseen eri verkkosivustoja kohtaan maailmanlaajuisesti. Ryhmän toteuttamat palvelunestohyökkäykset ovat usein ajoittuneet poliittisten tapahtumien ympärille.
Hajautettu palvelunestohyökkäys (Distributed Denial-of-Service, DDoS) tarkoittaa tietoverkkohyökkäystä, jolla estetään verkkopalvelun normaali käyttö. Tämä toteutetaan kohdistamalla verkkopalveluun niin paljon liikennettä, ettei se kykene palvelemaan asiakkaitaan. Hajautetut hyökkäykset voivat perustua useisiin hyökkääjän hallitsemiin laitteisiin eli ”botteihin”, jotka lähettävät palveluun tarpeettoman tai haitallisen tietoliikennetulvan, joka estää kyseisen palvelun toiminnan.
Suomessa käynnissä laaja esitutkintakokonaisuus
Hakkeriryhmä NoName057(16) tekemät palvelunestohyökkäykset ovat alkaneet vuonna 2022. Suomessa hyökkäykset ovat kohdistuneet muun muassa valtionhallinnon, kuten eri ministeriöiden ja eduskunnan, turvallisuusviranomaisten, logistiikka- ja finanssialan ja Suomen kriittisen infrastruktuurin julkisiin verkkopalveluihin. Hyökkäykset ovat olleet laajoja ja aiheuttaneet häiriöitä kohteena olevissa verkkopalveluissa.
Suomessa on ollut käynnissä laaja esitutkintakokonaisuus, jonka aikana on tehty teknistä tutkintaa ja tiivistä yhteistyötä muiden maiden viranomaisten kanssa. Esitutkintakokonaisuuteen on kirjattu yhteensä 74 rikosilmoitusta, joita tutkitaan osana kansainvälistä operaatiota. Rikoksia tutkitaan esitutkinnan tässä vaiheessa nimikkeellä törkeä tietojärjestelmän häirintä.
