Suomalaisradiosta levitettiin Venäjällä propagandaa – joutui verkkoiskujen sarjan kohteeksi
Suomalainen radioasema Radio Rapu joutui viime syksynä järjestelmällisen kyberhäirinnän kohteeksi sen jälkeen kun asemasta oli levitetty disinformaatiota Venäjän verkossa.
Palvelunestohyökkäys tehtiin aina aseman Ukraina-aiheisen ohjelman aikana varhain aamulla, ja sen aikana radioaseman verkkosivut kaatuivat, kertoo Radio Ravun johtaja Timo Uusi-Kerttula.
– Pisimmillään sivut olivat alhaalla neljä tuntia, eikä kukaan päässyt kuuntelemaan nettilähetystä, Uusi-Kerttula kertoo.
Hyökkäyksiä Radio Ravun Ukraina-ohjelmien aikana oli tehty aiemminkin, mutta niiden määrä lisääntyi merkittävästi viime syyskuussa.
Syyskuun alussa Johan Bäckman oli levittänyt venäjänkielisillä verkkosivuilla tietoa, jonka mukaan "Radio Rapu on Venäjä-vastainen ja käy informaatiosotaa Venäjää vastaan".
– Kuka hyökkääjä onkin, hän vastustaa sitä, että toimittajamme Aki Pulli puhuu Ukrainan tilanteesta ja arvostelee Venäjän toimia, Uusi-Kerttula sanoo.
Lähetysten kaataminen loppui, kun radiokanava pääsi Googlen ”nettikilven” Project Shieldin piiriin. Palvelu estää palvelunestohyökkäyksiä ohjaamalla sivuston verkkoliikenteen oman infrastruktuurinsa kautta. Lisäksi ohjelmisto kertoo, mistä ip-osoitteista hyökkäyksiin sisältyvä valtava määrä liikennettä tulee.
Syyskuun puolivälissä Radio Ravun toimitiloihin myös murtauduttiin. Poliisi tutki asiaa, mutta koska mitään ei varastettu, tutkintaa ei jatkettu. Tekijästä ja hänen motiiveistaan ei näin ollen ole tietoa.
Timo Uusi-Kerttula pitää taitavasti tehtyä murtoa ja verkkohyökkäyksiä varoituksena sekä kehotuksena lopettaa Venäjä- ja Ukraina-uutisointi. Radio Rapu on lähetyksissään arvostellut Venäjän hallituksen toimia Ukrainassa.
– Me emme tapahtumista huolimatta ole muuttaneet uutisointiamme emmekä ole antaneet sen vaikuttaa toimituksellisiin linjauksiimme. Hyökkäyksen kohteeksi joutunut ohjelma jatkuu edelleen.
Edellisen kerran laaja verkkohyökkäys kohdistettiin Radio Rapuun huhtikuun lopussa. Se ei kuitenkaan Uusi-Kerttulan mukaan enää varotoimenpiteiden ansiosta kaatanut sivuja.
Palvelunestohyökkäykset ovat Suomessa, kuten monissa muissakin maissa, rikollisia. Keskusrikospoliisi ei kommentoinut tapausta.
F-Securen Hyppönen: Motiivi näyttää selkeältä, mutta sitä ei voi todistaa
Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen sanoo, että verkossa tapahtuu palvelunestohyökkäyksiä eli dossauksia koko ajan, ja niiden motiivit vaihtelevat.
– Radio Ravun tapauksessa motiivi näyttää selkeältä, mutta sitä ei voi todistaa, Hyppönen sanoo.
Palvelunestohyökkäyksiä voidaan teettää eri puolilla maailmaa toimivilla boteilla, ja kohdesivustolle haitallisen määrän liikennettä lähettävän botnetin pyörittäjää on todella vaikea jäljittää.
– Pyörittäjä voi olla esimerkiksi Brasiliasta käsin toimiva verkkorikollinen, jolta joku venäläinen voi ostaa hyökkäyksen.
Myös muiden suomalaisten viestimien sivuille on tehty palvelunestohyökkäyksiä, mutta Radio Ravun tapausta Hyppönen pitää Ukraina-kytköksen takia erityisen kiinnostavana.