Muun muassa poptähti Robinin verkkosivut joutuivat sunnuntai-iltana verkkohyökkäyksen kohteeksi. Palvelunestohyökkäyksestä ladattiin myös video internetiin.
Kyseessä vaikuttaa olevan nuorten miesten kiusanteko. Sunnuntai-iltana hyökkäyksen kohteeksi joutuivat www.robinmusic.fi, Keskuspuiston ammattiopiston sivusto www.keskuspuisto.fi, oululaisen ammattiopisto Luovin sivusto www.luovi.fi sekä jääkiekkojoukkue Jokereiden sivusto www.jokerit.com.
Tekijät perustivat muun muassa Facebook-sivun, jonne he julkaisivat päivityksiään hyökkäyksistä. Päivityksissä luki muun muassa: "Robinmusic.fi oli hetkellisesti ylhäällä, mutta tilanne korjattu!"
Maanantaiaamuna kaikki sivustot olivat toiminnassa.
Luovi päättää tiistaina rikosilmoituksesta
Ammattiopisto Luovin tietohallintopäällikkö Mervi Leinonen sanoo, että Luovi tekee tiistain aikana päätöksen siitä, lähteekö se viemään asiaa rikosoikeudellisesti eteenpäin.
Luovin verkkosivut eivät aikaisemmin ole joutuneet nettihyökkäyksen kohteeksi. Leinonen sai tietää hyökkäyksestä maanantaina.
Leinosen mukaan hyökkäys ei ollut niin iso, että sivustolle olisi tullut missään vaiheessa näkyvää katkosta.
”Valitettavasti tällaiset ongelmat ovat nykyään yleistyneet. Kysymyksessä on asia, johon meidän täytyy suhtautua riittävällä vakavuudella.”
Hyökkäystyökalut netistä
Tekijöiden kuvaaman videon perusteella hyökkäyksiin käytettiin Anonymousin kehittämää HOIC-ohjelmaa (High Orbit Ion Cannon). HOIC on erittäin helppokäyttöinen ohjelma, jonka voi valjastaa hyökkäämään haluamaansa sivustoa vastaan.
Viimeaikaisten palvelunestohyökkäysten taustalla on arvioitu olevan yksittäisiä henkilöitä järjestäytyneen toiminnan sijasta. Vaikuttaa siltä, että sunnuntainkin hyökkääjät toimivat lähinnä hetken mielijohteesta.
Tekijöiden kuvaaman videon perusteella hyökkäyksiin käytettiin Anonymousin kehittämää HOIC-ohjelmaa (High Orbit Ion Cannon). HOIC on erittäin helppokäyttöinen ohjelma, jonka voi valjastaa hyökkäämään haluamaansa sivustoa vastaan. HOIC pyrkii kuormittamaan sivuston lukemattomilla latauspyynnöillä, joita sivusto ei pysty käsittelemään, mistä seuraa sivuston kaatuminen.
Vastaavien ohjelmien käyttö on hyvin yksinkertaista. Niiden tarkoituksena on valjastaa ohjelmointitaidottomatkin käyttäjät mukaan palvelunestohyökkäyksiin. Helpoimmillaan kyse on ohjelman asentamisesta ja kohteen url- tai ip-osoitteen syöttämisestä ohjelmaan, joka tekee loput.
Viimeaikaisten palvelunestohyökkäysten taustalla on arvioitu olevan yksittäisiä henkilöitä järjestäytyneen toiminnan sijasta. Vaikuttaa siltä, että sunnuntainkaan hyökkääjät eivät ole ammattimaisesti organisoituneita vaan toimivat lähinnä hetken mielijohteesta.
Joku aina kokeilee
Tietoturva-asiantuntija Ari-Matti Husa Viestintävirastosta sanoo, että vastaavanlaiset hyökkäykset tapahtuvat aalloissa.
"Keskustelupalstoilla aina välillä hyökkäysskriptit ja -ohjelmat nousevat puheeksi ja joku aina välillä kokeilee niitä."
Husan mukaan vastaavilla hyökkäyksillä saadaan ainakin lyhytaikaisesti vahinkoa aikaiseksi.
"Jos kyseessä on pienen yrityksen tai oppilaitoksen sivusto, jolla on vain vähän tietoliikenne- tai serverikapasiteettia, niin saahan sellaisen nurin."
HOIC- ja sen aiemman version LOIC-ohjelmien kaltaisilla ohjelmilla palvelunestohyökkäykset alkavat olla kenen tahansa arsenaalia, Husa sanoo. Aikaisemmin hyökkäyksiin on tarvittu esimerkiksi kymmenien tuhansien tietokoneiden botnet-verkkoja, joihin kaikilla ei ole pääsyä, tai joiden käyttö maksaa.
Palvelunestohyökkäyksillä on rikosoikeudellisia seurauksia. Esimerkiksi Yle teki joulukuun lopussa palvelunestohyökkäyksestä rikosilmoituksen Helsingin poliisille, joka tutkii asiaa vahingontekona.
