Yhdysvaltojen valtiovarainministeriön finanssivalvontavirasto (OFAC) on asettanut kiinalaiselle Integrity Technologylle sanktioita sen väitetystä osallisuudesta Yhdysvaltoihin kohdistuneisiin kyberhyökkäyksiin.
OFAC:in tiedotteen mukaan sanktioidulla kyberturvayrityksellä on siteitä kiinalaiseen Flax Typhoon -hakkeriryhmään, joka on väitetysti Kiinan hallinnon palkkaama hakkeriryhmä.
”Kesän 2022 ja syksyn 2023 välisenä aikana Flax Typhoonin toimijat käyttivät Integrity Techiin sidottua infrastruktuuria useisiin uhreihin kohdistuneissa tietokoneverkon hyökkäyksissä. Tänä aikana Flax Typhoon lähetti ja vastaanotti dataa Integrity Techin infrastruktuurista rutiininomaisesti”, OFAC kirjoittaa tiedotteessan.
Integrity Techin ylläpitämällä infrastruktuurilla OFAC tarkoittanee FBI:n syyskuussa 2024 kaatamaa bottiverkostoa, johon kuului parhaimmillaan yli 260 000 IoT-laitetta.
FBI julkaisi tuolloin tiedotteen, jonka mukaan bottiverkosto hyödynsi avoimen lähdekoodin Mirai-nimistä haittaohjelmaperhettä ja kaappasi sillä erinäisiä Linux-pohjaisia laitteita, kuten webkameroita ja reitittimiä.
Flax Typhoon käytti tätä rakentamaansa bottiverkkoa DDoS-hyökkäysten lisäksi sijaintiaan verhoavana välityspalvelimena sen hyökätessä eri maiden kriittisen kohteisiin. Ryhmä on tehnyt iskuja esimerkiksi armeijan, julkishallinnon ja IT-sektorin palvelimille.
Iskut toteutettiin pääasiassa Yhdysvalloissa, Euroopassa – ja Taiwanissa.
Sanktioita rattaisiin
Juuri julkaistut sanktiot asettavat Integrity Techille lisäesteitä vastaavien häirintä- ja vakoiluoperaatioiden suorittamiselle tulevaisuudessa.
Sanktioiden myötä OFAC jäädyttää kaikki Integrity Techin Yhdysvalloissa sijaitsevat tilat ja varat sekä estää yritystä harjoittamasta liiketoimintaa yhdysvaltalaisten toimijoiden kanssa.
Hakkeriryhmä voi siis jatkaa toimintaansa Yhdysvaltojen maaperällä toden teolla vain toisen organisaation alaisena, mikä voi hidastaa hakkereiden tulevien operaatioiden toteutumista. Sanktiot vaikuttavat myös merkittävästi yrityksen maineeseen, mikä johtaa käytännöllisesti katsoen sen poissulkemiseen useimmilta markkinoilta.
Kapulat rattaissa eivät kuitenkaan ole pysyviä. FBI:n johtaja Christopher Wrayn mukaan bottiverkoston kaataminen oli ”vain yksi erä paljon pidemmässä ottelussa”.
Ottelu jatkuu, keskiössä OFAC
OFAC mätkäisi Integrity Techille sanktiot vain vajaa kuukausi sen jälkeen, kun kiinalaiset hakkerit pääsivät käsiksi Yhdysvaltojen valtiovarainministeriön tietoihin.
Kyseisen iskun ehkäpä merkittävin uhri oli itse OFAC eli valtioministeriön finanssitiedustelu- ja sanktiovirasto.
Vaikka tuoreet sanktiot liittyvätkin Integrity Techin aiempaan hakkeritoimintaan eivätkä viimekuiseen OFAC-murtoon, ne kuvastavat silti oivasti Kiinan ja Yhdysvaltojen kybertaiston reaktiivista luonnetta.
Kaksi 2020-luvun maailman mahtavinta maata pyrkii jatkuvasti vastaamaan toistensa suorittamiin kyberhyökkäyksiin laajalla kirjolla puolustavia ja hyökkääviä toimia. (Vaikka länsimaisessa mediassa kuullaankin vain Kiinan toteuttamista murroista, toiminta on luonnollisesti molemminpuoleista.)
Lisääntynyt hakkeroinnin uhka on luonut samalla tarpeen aiempaa aukottomalle kyberturvalle, joka kattaisi tarkemmin myös yksinkertaisemmat IoT-laitteet, kuten reitittimet ja webkamerat.
Tietoturva-asiantuntijat toivoisivatkin laitteenvalmistajilta enemmän vastuunkantoa turvallisuuden edistämiseksi. Laitteet, joihin valmistajat eivät enää tarjoa päivityksiä, ovat erityisen haavoittuvaisia hyökkäyksille.
Esimerkiksi heikosti suojatut reitittimet ovat hakkereille kätevä tapa piilottaa todellinen sijaintinsa.
“Aktiivisin ja pysyvin uhka” – arvaa kuka
Kyberhyökkäysten merkitys kamppailussa talousmarkkinoiden (ja täten maailman) herruudesta kasvaa. NSA:n vuonna 2024 julkaiseman kansallisen uhka-arvion mukaan Kiina on Yhdysvaltojen “aktiivisin ja pysyvin uhka”.
Maan valkohatuilla oli tiettävästi todellisia vaikeuksia poistaa hakkereita Pohjois-Amerikan telekommunikaatioverkosta hakkereiden murtauduttua siihen useasta kohdasta vuoden 2024 aikana.
Kiina sai kyseisessä hakkeriryhmä Salt Typhoonin suorittamassa hyökkäysaallossa käsiinsä miljoonien käyttäjien metadataa ja ainakin joitakin vastaajaviestejä. Hakkerit ovat myös Washington Postin mukaan salakuunnelleet korkeissa asemissa työskentelevien yhdysvaltalaisten henkilökohtaisia puheluita.
Reutersin viikon takaisen raportin mukaan tilanne on jo rauhoittunut, ja verkko putsattu ulkopuolisista toimijoista.
Kyberturva muuttaa maailmaa
Kyberturvan merkitys paitsi turvallisuudelle myös taloudelle ja geopolitiikalle pysyy vahvana. Raportit esimerkiksi yrityssalaisuuksien varastamisesta eivät ole harvinaisia.
Seuraavat askeleet kyberturvan kentällä sisältävät monenlaisia teknologisia ratkaisuja, kuten tekoälyn ja kvanttitietokoneiden käyttöä sekä suojauksessa että hyökkäyksissä.
Merkittäviä muutoksia saatetaan nähdä myös kyberturvastandardeissa. Yhdysvaltojen hallinto onkin pyrkinyt lisäämään kotimaastaan löytyvien IoT-laitteiden kyberturvaa uusilla määräyksillä.
Samalla laaja siirtyminen päästä päähän -salattuihin kommunikaatiomenetelmiin lisääntyy. Tätä Yhdysvaltojen kyberturvavirasto CISA onkin jo suosittanut korkeissa asemissa toimiville henkilöille.
(Suositus ei tietenkään koskenut tavan kansalaisia. Lue esim. The Guardianin artikkeli Snowdenin paljastuksien vähäisestä vaikutuksista Yhdysvaltojen massavalvontakoneistoon.)
Eräs merkittävä trendi kyberturvan alalla on myös kvanttisalausalgoritmien käyttöönotto, minkä esimerkiksi Applen iMessage ja Signal ovat jo alustavasti tehneet. Vahvemmista suojautumiskeinoista esimerkiksi monivaiheinen tunnistautuminen taas on jo laajalti käytössä.
Tästä huolimatta kyberavaruuden valtapeli jatkuu merkittävänä tekijänä maailman tilan määrittämisessä. Helsingin kaupungin tietomurron jälkimainingeissa on helppoa muistaa, että pelissä on panoksena myös suomalaisten yksityisyys ja turvallisuus.
Kyberturvan ymmärtämisestä onkin tullut tärkeä osa maailman ymmärtämistä. Tiivistettynä syy on hyvin yksinkertainen: kyberherruus voi tarkoittaa tulevaisuudessa eroa voittajien ja häviäjien välillä.