NATO-ANSÖKAN • Finlands ambitioner om Nato-medlemskap uppges av gruppen NoName057(16) ha motiverat dem att utföra den överbelastningsattack som slagit ut riksdagens webbsida under eftermiddagen.

Finlands Riksdag uppger på Twitter att deras webbplats efter en hackerattack, som inleddes vid 14:30 tiden, nu ligger nere alternativt fungerar extremt trögt.

Eduskunnan ulkoisia verkkosivuja vastaan kohdistuu palvelunestohyökkäys. Hyökkäys alkoi tiistaina 9. elokuuta noin klo 14.30. Eduskunta tekee toimia hyökkäyksen rajaamiseksi yhdessä palveluntoimittajien ja Kyberturvallisuuskeskuksen kanssa.

— SuomenEduskunta (@SuomenEduskunta) August 9, 2022

Den ryska hackergruppen NoName057(16) har på Telegram tagit på sig attacken. Här står att läsa:

Vi bestämde oss för att göra ett "vänligt" besök i grannlandet Finland, vars myndigheter blivit så angelägna om att gå med i Nato.

Det var vid 17-tiden som riksdagen tillkännagav att man, som många då redan hade antagit, sedan halv tre-tiden på eftermiddagen drabbats av en överbelastningsattack. Man skrev vidare att man tar hjälp av såväl tjänsteleverantörer som Cybersäkerhetscentret i sitt arbete för att begränsa attackens inverkan på webbsidans funktioner.

Sauli Pahlman, verkställande direktör för Cybersäkerhetscentret, hänvisar till en inledd utredning om attacken, när han konstaterar att även om en överbelastningsattack förvisso påverkar internetanvändares tillgång till den drabbade sidan, så innebär detta inte nödvändigtvis att något intern information behöver ha spritts.

— Det här är en grupp som har utfört sådana här attacker tidigare. Vi har vidtagit åtgärder, säger Pahlman till Yle.

Pahlman menar att syftet med en överbelastningsattack i allmänhet är ”mobbning eller utpressning”. Han tillägger:

— Effekterna är kortvariga. Det är svårare att göra sådana här attacker nuförtiden. Och karaktären av den här sortens attacker är sådan att de inte omfattar informationsinhämtning. De syftar endast till att förhindra användandet av tjänsten.

”Vi känner till de här”

Forskningschefen vid IT-bolaget Withsecure Mikko Hyppönen förklarar i Yle:

— Den här gruppen har varit en av de mest synliga ryska grupperna under kriget i Ukraina. Det handlar om en patriotisk hackergrupp som tog form i början av mars så fort kriget startade. Till skillnad från vissa andra grupper utför denna grupp bara överbelastningsattacker, det vill säga kraschar tjänster, säger han och fortsätter:

— Det finns ingen anledning att misstänka att det skulle handla om någon annan grupp än den här.

Hyppönen betonar vidare att det är omöjligt att skapa ett helt vattentätt skydd mot överbelastningsattacker. Hackarna kan pricka av långa listor av tekniker – tills någon av dem visar sig ge önskat resultat. Den här sortens incidenter kan därför, menar han, inte tas till intäkt för att det skulle finnas några allvarliga datasäkerhetsproblem med de finländska myndigheternas servrar.