Se, mikä näytti viikkojen ajan pelkästään Nordean omalta ongelmalta, näyttääkin nyt järjestelmälliseltä hyökkäykseltä suomalaista ja pohjoismaista pankkijärjestelmää kohtaan.
Onko Nordea sittenkin pelkkä uhri, joka on jäänyt ison jyrän alle?
Tässä viisi asiaa, jotka tekevät tapahtuneesta poikkeuksellisen tai ovat edelleen avoinna.
1. Nordea: Hyökkääjä on järjestäytynyt toimija
Nordea toi tiistaina ja keskiviikkona vahvasti esiin näkemyksen, että hyökkäysten tavoite on horjuttaa perusarkea. Sen mukaan taustalla on jokin järjestäytynyt toimija.
Hyökkäykset ovat olleet poikkeuksellisen voimakkaita, jatkuneet poikkeuksellisen pitkään ja niissä on käytetty poikkeuksellisia keinoja. Lisäksi hyökkääjä ei ole ilmoittanut syytä hyökkäykselle.
– Nämä asiat yhdessä saavat meidät päättelemään, että tässä on yritys horjuttaa yhteiskuntarauhaa ja luoda epävakautta, Nordean johtaja Sara Mella kertoo Ylelle.
Nordea: Hyökkäykset ovat olleet laajoja
Mella vastaa yhtiön henkilöasiakkaista Pohjoismaissa.
Hänen mukaansa hyökkäykset ovat olleet ”hyvin samankaltaisia” myös muissa Pohjoismaissa. Kohteina on ollut muitakin isoja pankkeja, kuten SEB ja Swedbank.
– Nordea on saattanut olla kohde siksi, että olemme Pohjoismaiden isoin pankki ja näin tekijä saa laajaa vaikuttavuutta tarkoitusperiinsä, mitä ne sitten ovatkin, Mella sanoo.
Nordea oli keskiviikkona eduskunnan talousvaliokunnan kuultavana. Valiokunnan puheenjohtaja Sakari Puisto (ps.) toisti julkisesti Nordean viestin, että hyökkäysten takana on mitä ilmeisimmin järjestäytynyt toimija.
2. Hyökkäyksiin on luultavasti kaapattu mukaan kotilaitteita
Nordea kuvaa iskuja hyvin voimakkaiksi.
Viimeksi kuluneen kuukauden aikana palvelunestohyökkäyksiä on ollut yli 360, kun koko ensimmäisen vuosipuoliskon aikana niitä oli 20.
Asiakkailta on tukittu pääsy nettipankkiin, kun sinne on ohjattu enimmillään 15 miljoonaa palvelupyyntöä sekunnissa. Ennen vanhaan tämä olisi vastannut sitä, että pankin eteinen olisi tukittu laittamalla sinne satoja valeasiakkaita jonoon.
Nordean mukaan palvelupyyntöjen valtava määrä viittaa siihen, että hyökkäyksiin on käytetty bottiverkkoja joihin on kaapattu mukaan tavallisten ihmisten kotiverkoissa olevia laitteita.
Skenaario on uskottava, sanoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen.
– Kotireitittimien kaappauksia tehdään maailmanlaajuisesti. Se on perustapa, jolla hyökkäyksiä tehdään, Könönen sanoo.
Palvelunestohyökkäyksessä bottiverkkoon voi kuulua vähintään kymmeniätuhansia laitteita, hän kertoo.
3. Jos asia on näin, hyökkäys on paljon laajempi asia
Yhteiskuntarauhaan kohdistuva hyökkäys olisi poikkeuksellinen.
– Tämä lienee ensimmäinen kerta, kun Suomeen kohdistuneesta palvelunestohyökkäyksestä epäillään valtiollista tahoa ja se sanotaan vielä ääneen pankin taholta, sanoo tietoturva-asiantuntija Petteri Järvinen.
Nordean näkökulmia ei voi ihan purematta niellä, sillä se ei ole puolueeton taho. Sillä on pelissä liiketoiminta ja asiakasluottamus.
Järvinen ja muut asiantuntijat muistuttavat, että tieto hyökkäysten yksityiskohdista on vain Nordealla. Järvisen mukaan hyökkäys kuulostaa siinä määrin uudenlaiselta, että olisi ”hyvin kiinnostavaa” saada Nordealta lisätietoja tapahtuneesta.
Mutta jos kyseessä on laajempi hyökkäys, jossa kohteena ovat esimerkiksi Suomi ja Ruotsi, viranomaisten pitäisi Järvisen mukaan ottaa tilanteeseen kantaa.
– Nyt tämä on kohdistunut yhteen pankkiin, mutta jos takana on valtiollinen toimija niin sama tekniikka voi ensi viikolla kohdistua johonkin toiseen, hän jatkaa.
4. Viranomaisten vaitonaisuus ihmetyttää
Yle kysyi Suojelupoliisilta (Supo) ja Kyberturvallisuuskeskuksesta, onko niillä käynnissä toimia.
Kyberturvallisuuskeskus kertoi seuraavansa tilannetta. Supo vastasi sähköpostilla, ettei se ota kantaa hyökkäysten syihin tai tekijään. Se ei kommentoinut, onko asiassa käynnissä toimia.
Viranomaisten vaitonaisuus ihmetyttää Järvistä.
– Jos kyse on kansallisesta turvallisuudesta eivätkä viranomaiset sano mitään, se on mielestäni huono lähtökohta.
Hyökkäysten uhka ei sinänsä ole uusi asia.
Supo varoitti loppuvuonna 2022 uhkatason noususta ja siitä, että hyökkäysten määrän lisääntyminen johtuu myös Venäjästä. Se on myös pitkään tuonut esiin, että kotien reitittimiä voidaan kaapata hyökkäyksiin.
– Nykyisen kaltainen määrä suojaamattomia kotireitittimiä on merkittävä uhka kansalliselle turvallisuudelle. Huonosti suojattuja kotireitittimiä voivat hyödyntää niin valtiolliset toimijat kuin rikolliset, Supo kirjoittaa.
5. Piileekö uhka meidän jokaisen kotona?
Masinoidut hyökkäykset ja katkot pankkipalveluissa eivät ole tavallisen suomalaisen vika.
Jos kotien laitteita todella käytetään hyökkäyksiin, viranomaiset voivat massatiedotuksella neuvoa kansalaisia laittamaan asiat kuntoon. Nyt sellaista ei ole kuultu.
Supon hiljaisissa ja monelta kuulematta jääneissä varoituksissa piilee kuitenkin aito ongelma – ja se ei koske vain Suomea, vaan kaikkia maita.
– Kodin iot-laitteet eivät ole kovin hyvin suojattuja, sanoo kyberturvallisuuden professori Kimmo Halunen.
Iot on yhtä kuin internet of things eli nettiin liitetty kodintekniikka. Tärkeintä olisi, että jokainen tarkistaisi kodin internet-yhteyden suojauksen.
Esimerkkejä laitekaappauksista riittää. Keväällä Yhdysvalloissa purettiin bottiverkko, johon kuului 19 miljoonaa laitetta 190 maassa.
Pankkipalvelut ovat perusasia, joiden on toimittava.
– Jos ongelma on näin paha, sitä ei voi jättää kotitalouksien omalle vastuulle, Järvinen sanoo.
