© Martti Kainulainen / LEHTIKUVA

Isis kykenee pian tuhoisiin kyberhyökkäyksiin – ”Riveissä on teknisesti kyvykkäitä nuoria”

Terroristijärjestö käyttää ”kyberkalifaattiaan” myös puolustukseen.

Isis
Teksti
Hannu Pesonen
Julkaistu yli kolme vuotta sitten

Ääri-islamilainen terroristijärjestö Isis iskisi mielellään näihin kaikkiin:

  • Ydinvoimala.
  • Keskus, josta Yhdysvallat jahtaa miehittämättömillä lennokeilla vaarallisimpina pitämiään vihollisia eri puolilla maailmaa.
  • Valtakunnan sähköverkko.
  • Rajaviranomaisten passitietojärjestelmä.

Isis on hyödyntänyt taitavasti sosiaalista mediaa ja kaikkia elektronisia tiedonvälityskeinoja propagandassaan. Niiden avulla se lietsoo pelkoa ja vihaa, värvää taistelijoita ja perustelee raakuuksiensa oikeutusta. Digitaalisten kanavien kautta se pyörittää myös rahaliikennettään ja pesee rahaa.

Pariisin terrori-iskujen jälkeen tietoliikenneasiantuntijat ja turvallisuusviranomaiset ovat pohtineet kiivaasti keskenään, millainen uhka Isis on vihaamiensa kohteiden sähköisille järjestelmille.

Ison-Britannian valtiovarainministeri George Osborne totesi Isisin suunnittelevan kyberhyökkäystä kuningaskunnan kriittistä infrastruktuuria vastaan.

Australian tiedustelupalvelua pitkään johtanut David Irvine menee pitemmälle. Hän uskoo, että Isisillä on pian kyky tehdä tuhoa aiheuttavia kyberhyökkäyksiä Australiassa.

”Näkemysten kirjo on laidasta laitaan. Eräiden hyvin korkealta tasolta kuulemieni arvioiden mukaan sen kybertoiminnan taustalla saattaisi olla jopa joku valtiollinen toimija”, sanoo Jarno Limnéll, Aalto-yliopiston kyberturvallisuusalan professori, sotatieteiden tohtori. Hän on Suomen keskeisimpiä kybersodankäynnin asiantuntijoita.

 

Pariisin iskujen jälkeen Limnéll on keskustellut laajalti kansainvälisten kollegojensa kanssa Isisin kybertaidoista.

Voiko terroristijärjestöllä olla jo kyberkykyä, jolla se pystyy tuottamaan todellista ja merkittävää fyysistä tuhoa esimerkiksi energiantuotannolle, junaliikenteelle tai lennonjohdolle?

”Itse näkisin että uhka on motiivi kertaa kyky. Jokaiselle on käynyt selväksi, kuinka häikäilemätön Isis on ja kuinka vahva tahto sillä on saada aikaan tuhoa. Mutta jos sillä olisi myös kyky, miksi se ei jo käyttäisi sitä?”

Se ei tarkoita, että turvallisuudentunteeseen olisi aihetta, Limnéll korostaa.

”Vaikka selkeitä todisteita ei ole, että Isisillä tai sitä tukevilla hakkeriryhmillä olisi vielä reittiä kriittisiin infrastruktuurikohteisiin, näen sen nousevana uhkana. Tilanne ei muutu paremmaksi.”

Uhkaa kasvattaa oleellisesti se, että Isis on poikkeuksellisen varakas terroristijärjestö. Se ansaitsee valtaamillaan öljykentillä ja ryöstämillään muinaisaarteilla varovaisesti arvioiden lähes miljardi euroa vuodessa, mahdollisesti enemmänkin.

”Jos sillä itsellään ei ole kykyä, internetin pimeiltä markkinoilta voi rahalla ostaa kaikenlaista”, Limnéll muistuttaa.

Brittiministeri Osbornen mukaan sieltä on jo hankittavissa kaikki kyberhyökkäykseen tarvittavat osatekijät. Ne on myös mahdollista koota toimivaksi aseeksi käytännössä lähes missä tahansa tietokoneessa.

 

Isis houkuttelee näkyvästi riveihinsä taistelijoiden lisäksi myös tietokoneguruja.

”On merkkejä, että he ovat osaltaan onnistuneet. He ovat saaneet riveihinsä teknisesti kyvykkäitä nuoria. Se on huolestuttavaa, sillä juuri ihmiset ovat kybermaailman tärkein voimavara”, Limnéll sanoo.

Isisin luomiin uhkiin varautuminen ja niiden torjuminen johtaa suoraan kybersodankäynnin torjuntatoimien yleisiin perusasioihin.

”Kriittisen infrastruktuurin suojaamisen tärkeys korostuu entisestään. Kyse on yhteiskunnan toiminnalle elintärkeiden kohteiden suojaamisen tasosta – miten helpoksi tunkeutuminen tai vahingoittaminen tehdään hyökkääjille. Siinä on vielä paljon korjaamista, enkä puhu nyt pelkästään Isisistä.”

”Hyvin tärkeää on, että ihmiset ymmärtävät millaisen propagandan ja urkinnan kohteiksi he voivat joutua verkkomaailmassa. Tämä ymmärrys on erottamaton osa turvallista toimintaa.”

 

Isisin kyberstrategiasta ja sen mahdollisten kyberjoukkojen laajuudesta on hyvin vähän tarkkaa tietoa. Samoin siitä, kuinka kybertoiminta käytännössä tukee sen muita terroritekoja tai sotilaallisia toimia.

Järjestön oma verkkopropaganda ja -hyökkäykset antavat kuitenkin viitteitä.

Marraskuun alkupuolella Isis julkaisi sivuillaan Yhdysvaltain keskustiedustelupalvelun CIA:n, liittovaltion keskusrikospoliisin FBI:n sekä valtion turvallisuusviraston NSA:n johtajien henkilökohtaisia tietoja ja salaisia puhelinnumeroita osoituksena kyvyistään.

Isis paljasti myös 54 000 Twitter-tilin salasanat ja usutti kaikkia kannattajiaan eri puolilla maailmaa kaappaamaan tilit propagandavälineiksi.

Suurin osa Isisin hakkeroimista Twitter-tileistä näyttää kuuluneen Saudi-Arabiasta ja muista Persianlahden arabimaista kotoisin oleville käyttäjille, mutta niitä oli myös länsimaissa.

Teoilla ylvästeli niin sanottu Kyberkalifaatti, jota pidetäään Isisin kybersodankäynnin keskuksena. Sen on kehittänyt terroristijärjestön riveihin nuorena nörttinä Birminghamista loikannut brittiläinen ammattihakkeri Junaid Hussain.

Pakistanilaissyntyinen britti Hussain, 21, oli toisen polven maahanmuuttaja. Hänet tunnettiin myös sotanimellään Abu Hussain al-Britaini.

Yhdysvallat tappoi Hussainin miehittämättömän lennokin iskussa Isisin ”pääkaupungissa” Raqqassa Syyriassa viime elokuussa.

Britannian tiedusteluviranomaiset pitävät Hussainin vaimoa, 45-vuotiasta entistä brittiläistä punkrokkaria Sally Jonesta yhtenä Isisin vaarallisimmista värväreistä.

”Jotain Hussainin taidoista kertoo, että Yhdysvallat halusi eliminoida hänet”, Limnéll toteaa.

Kuinka suuri takaisku Hussainin surmaaminen oli Isisin kyberkyvyille, ei ole vielä selvillä. Todennäköisesti se on tilapäinen menetys.

 

Isis tarvitsee verkkoa ja sen suojattuja kanavia paitsi hyökkäyksiin myös puolustukseen.

Sissijärjestöjen tapaan Isisin poliittinen ja sotilaallinen keskus- ja aluejohto on erittäin hajautettu. Sen avainhenkilöt vaihtavat olinpaikkaa ja tietokanavia jatkuvasti.

Pariisin tuhoiskuissa terroristien väitetään käyttäneen yhteydenpitoonsa pikaviestimiä, joiden suojaus on niin vahva että viestittelyn purkaminen on erittäin vaikea. Silti niitä on helppo ja edullista hankkia nimettöminä tavallisiin älypuhelimiin nettikaupasta.

Samanlaisilla sovelluksilla Isis ylläpitää johtoyhteyksiään myös Irakista ja Syyriassa valtaamillaan alueilla, joita se kutsuu islamilaiseksi valtioksi. Yksikin suojaamaton muutaman sekunnin kännykkäpuhelu voi johtaa Yhdysvaltain johtaman liittouman tai Venäjän hävittäjäkoneet ja täsmäohjuksilla varustetut tappajalennokit soittajan jäljille.

Digitaalilaitteiden valmistajat näyttävätkin sahaavan omaa oksaansa, kun ne kehittävät käyttäjille jatkuvasti uusia suojauksen huippusovelluksia. Niitä käytetään kuitenkin yhä useammin vahingoittamaan yhteiskuntia, joissa yritykset itse toimivat.

”Viestintäkanavia ja salauksia on valtava määrä. Samaan aikaan maailmalla liikkuvan digitaalisen datan määrän arvioidaan jopa viisinkertaistuvan vuoteen 2020 mennessä, eli reilussa neljässä vuodessa”, Limnéll muistuttaa.

Sen sijaan digitaalista informaatiota seulovien tiedustelu- ja turvallisuusviranomaisten käsittelykyky tuskin viisinkertaistuu samana aikana.

Pelkkä käsittelykykykään ei riitä. Tarvitaan taitoa seuloa esiin oikeat viestit ja yhdistää ne toisiinsa oikeassa aikataulussa eli riittävän ajoissa ennen mahdollista iskua.

”Ei ole kyse pelkästä tiedonsaannista, vaan mitä arvoa saadusta tiedosta kyetään tuottamaan”, Limnéll tiivistää.

Se on aina ollut kaikkien tiedusteluorganisaatioiden perushaaste. Mekaanisen tiedonkeruun rinnalle tarvitaan ihmisiä, joilla on kykyä yhdistellä asioita toisiinsa laajemmiksi kokonaisuuksiksi, laaja yleissivistys ja jotka ymmärtävät tarkkailtavan kohteen kulttuuria ja kieltä.

 

Isisin terrorin yllättävimpiä seurauksia on, että teollisuusmaiden valtajärjestelmiä ja arvoja vastaan yleensä näkyvästi kapinoivat ammattihakkerit ovat nousseet täyden rintamaan sitä vastaan – yhteiskuntiensa puolesta.

Maailman taitavimmat ja hallitusten kannalta pirullisimmat hakkeriyhteisöt ovat perustanet laajan liittouman Isisiä vastaan.

Nimellä #OpISIS toimivaan ryhmään kuuluu hakkerimaailman kermaa kuten Anonymous, GhostSec ja CtrlSec.

Kuvakaappaus GhostSec.org-sivuston etusivulta.
Kuvakaappaus GhostSec.org-sivuston etusivulta.

Ne pyrkivät tuhoamaan ja paljastamaan Isisin ja sen kannattajien kotisivuja ja some-tilejä sekä jäljittämään myös niiden takana olevia henkilöitä ja heidän yhteystietojaan. Osa yhteisöistä välittää tietonsa viranomaisille.

Samalla ne arvostelevat armottomasti myös niitä sosiaalisen median yrityksiä, joiden leväperäisyyden tai arkuuden takia Isis saa tilaa somessa.

Tulilinjalla on etenkin Twitter, josta yhdysvaltalainen Brookings-tutkimuslaitos löysi syys–joulukuun 2014 välillä 46 000 Isisiin myötämielisesti suhtautuvaa tiliä.

Sen sijaan Facebook poistaa hakkerien mielestä nykyään siinä määrin tehokkaasti vihapuheen ja sulkee tilejä, että Isisiä ihannoivat julistukset, videot ja valokuvat esiintyvät siellä selvästi harvemmin kuin Twitterissä.

Toisaalta Isis julisti kuolemantuomion Twitterin toiselle perustajalle Jack Dorseylle ja viime heinäkuuhun asti toimineelle pääjohtajalle Dick Costololle heti sen jälkeen, kun pikaviestipalvelu alkoi siivota ääri-islamilaista vihapuhetta sisältäviä tilejä.

 

JhonJoe-niminen tunnettu hakkeri lähettää viestejään Anonymous-yhteisön nimissä. Hänen mukaansa esimerkiksi Isisin Kyberkalifaatin värväystoimintaa pidetään yllä pääasiassa Twitterin avulla.

Kun värväri jäljittää Twitteristä jonkun järjestön periaatteisiin tai toimintaan myötämielisesti suhtautuvan kommentin, hän tviittaa sen lähettäjälle. Usein se johtaa vuoropuheluun, jonka syvetessä kohdetta ryhdytään suostuttelemaan joko Isisiä tukevaan yhteistyöhön kotimaassaan tai lähtemään sen tukialueille Syyriaan ja Irakiin.

Todsteenaan JhonJoe on esitellyt muun muassa Epoch Times -verkkosivustolle nettikeskustelujaan Isis-värvärien kanssa.

Isis-hakkerien tili Twitterissä pysyy pystyssä keskimäärin kahdeksan tuntia. Sen jälkeen se suljetaan, mutta avataan pikapuoliin uudella nimellä ja käyttäen yhä Kyberkalifaatin tunnussymboleita.

JhonJoen mielestä Kyberkalifaatin laajuutta on kuitenkin liioiteltu. Myös monet hakkeroinnit, joilla se kerskailee, ovat joko kuplia tai sitten Isis yrittää ottaa omiin nimiinsä jonkun toisen hakkerin teot.

Hän väittää jäljittäneensä ryhmänsä kanssa parin viime viikon aikana  Kyberkalifaatin yhteen ainoaan IP-osoitteeseen Kuwaitissa.

Sieltä se olisi toiminut vain alle kymmenen eri nimellä olleen Twitter-käyttäjätilin varassa. Niitä käyttävät hakkerit tviittaavat kuitenkin läpi vuorokauden kymmenen minuutin tiheydellä, mikä Anonymous-aktiivien mielestä kertoo että kyse on ammattimaisesta kokoaikatyöstä.

JhonJoen ryhmä on aiemmin jäljittänyt ja julkaissut Isisin verkkovärvärien osoitteita ja puhelinnumeroita – Kuwaitissa, Irakissa, Turkissa ja Indonesiassa.

 

Isisin kybertoiminta asettuu mittasuhteisiinsa, kun vertaa sitä kybersodankäynnin suurvaltoihin.

Yksin Kiinassa on noin 120 000 kybersotilasta, jotka hyökkäävät jatkuvasti tuhansiin palvelimiin maailmalla, arvioi yhdysvaltalainen konsulttiyhtiö Mandiant.

Valtiolliset kyberyksiköt eroavat kuitenkin Isisistä oleellisesti siinä, että niiden leipätyönä on ennemminkin anastaa tietopääomaa kuin tehdä tihutöitä.

Kiinan tekemiksi otaksutuissa kyberhyökkäyksissä on keskitytty varastamaan tuotesuunnittelutietoja, tuotantokaavioita, testituloksia, toimintasuunnitelmia, hinnoitteluarvioita, kumppanuussopimuksia sekä yhtiön johdon sähköposti- ja kontaktitietoja.

Isis puolestaan haluaa iskeä tavalla, joka johtaa kuolemaan, kärsimykseen ja tuhoon.

Siksi Kiinan kansanarmeijan yksikön 61398 kybersotilaat saavat kävellä aamuisin rauhassa työpaikalleen Shanghain Pudongissa, mutta Isisin verkkotaitajat pysyvät tiiviisti tappajalennokkien tähtäimessä.

Ilmoita asiavirheestä