Lehtikuva/Boris Roessler

Syyllisiä kyberhyökkäykseen etsitään tietokoneyhtiöistä ja veltosti tietoturvastaan huolehtivista organisaatioista, mutta erityisesti Yhdysvaltain NSA-tiedusteluorganisaatiosta.

Perjantaina alkanut valtava haittaohjelmahyökkäys ei näyttänyt maanantaina enää leviävän pelätyssä laajuudessa, kun Aasiassa, Australiassa ja Euroopassa oli viikonlopun jälkeen palattu töihin ja avattu tietokoneet.

Viranomaiset eri maissa varoittivat kuitenkin, että uusi hyökkäys on täysin mahdollinen.

WannaCry-nimellä tunnettu kiristyshaittaohjelma vaatii 300 dollarin lunnaita bitcoin-valuutassa lukittujen tiedostojen avaamisesta.

”Hallitusten pitäisi ottaa tämä hyökkäys herätyshuutona.”

Ohjelman uskotaan olevan alun perin kehitetty Yhdysvaltain kansallisen turvallisuuden virastossa (NSA), joka tuli kansainvälisesti tunnetuksi vuonna 2013 Edward Snowdenin paljastettua organisaation mittavan verkkourkintaohjelman.

Hakkeriryhmä Shadow Brokers julkisti 14. huhtikuuta haittaohjelman keskeisenä osana pidetyn EternalBluen, jonka oletetaan tulleen varastetuksi NSA:n laboratoriosta.

ILMOITUS

NSA ei ole myöntänyt eikä kiistänyt osuuttaan haittaohjelmassa.

Tiedusteluorganisaatiot pitävät löytämiään tietoturva-aukkoja omana tietonaan, jotta ne voisivat käyttää niitä vakoiluun ja kyberhyökkäyksiin.

Haavoittuvuus salattiin

Kyberhyökkäys on kohdistunut tietokonejätti Microsoftin Windows-käyttöjärjestelmällä toimiviin koneisiin.

Microsoft julkaisi maaliskuussa ilmaisen päivityksen, joka paikkaa WannaCryn pääsyn mahdollistavan aukon käyttöjärjestelmässä. Haittaohjelma pääsi kuitenkin leviämään, koska monissa organisaatioissa oli jätetty päivitys tekemättä.

Microsoftin pääjohtaja Brad Smith sanoi suoraan pitävänsä NSA:ta vastuullisena: ”Olemme nähneet CIA:n oman tietonaan pitämien haavoittuvuuksien tulevan esille WikiLeaksissa, ja nyt tämä NSA:lta varastettu haavoittuvuus on vaikuttanut asiakkaisiin kaikkialla maailmassa.”

Smith sanoi, että tätä kyberhyökkäystä voisi tavanomaisissa aseissa verrata siihen, että Yhdysvalloilta varastettaisiin Tomahwk-risteilyohjuksia.

Smith syytti Yhdysvaltain viranomaisia siitä, etteivät maan tiedusteluorganisaatiot paljasta löytämiään tietoturva-aukkoja teknologiayhtiöille.

”Tämä hyökkäys on jälleen esimerkki siitä, minkälainen ongelma on se, että hallitukset pitävät haavoittuvuudet omana tietonaan”, sanoi Smith.

Smithin mukaan hallitusten pitäisi ”ottaa tämä hyökkäys herätyshuutona ja ajatella, mitä vahinkoa siviileille aiheutuu haavoittuvuuksien piilottelusta”.

Snowden arvosteli NSA:ta

Myös Edward Snowden arvosteli NSA:ta tviiteissään perjantaina.

”Tämän päivän hyökkäyksen valossa kongressin on kysyttävä, onko NSA:lla tiedossa muita tietoturva-aukkoja sairaaloissamme käytettävissä ohjelmissa”, Snowden kirjoitti.

”Jos NSA olisi yksityisesti paljastanut sairaalahyökkäyksissä käytetyn aukon jo silloin kun se löysi sen, eikä vasta sitten kun se vietiin siltä, ei tätä olisi ehkä tapahtunut”, hän tviittasi.

Yhdysvaltain kansalaisvapauksien liiton (ACLU) lakimies Patrick Toomey sanoi hyvin huolestuttavaksi, jos NSA tiesi tietoturva-aukosta, mutta ei kertonut siitä Microsoftille ennen kuin se oli varastettu.

”Nämä hyökkäykset korostavat sitä, että tietoturva-aukkoja eivät käytä ainoastaan tiedusteluvirastot, vaan myös hakkerit ja rikolliset kautta maailman”, sanoi Toomey.

Lepsua tietoturvaa

Jälkipyykki WannaCry-hyökkäyksestä jatkunee pitkään.

Syyttävä sormi on kohdistettu myös organisaatioihin, jotka eivät ole huolehtineet tietoturvastaan. Esimerkiksi hyökkäyksestä pahasti kärsinyt Britannian valtakunnallinen terveydenhoitojärjestelmä NHS nojaa valtaosaltaan edelleen vanhaan Windows XP -käyttöjärjestelmään.

Kyberhyökkäys nosti NHS:n uudelleen poliittiseksi kysymykseksi ennen kesäkuun 8. päivänä pidettäviä parlamenttivaaleja. Konservatiivihallitus oli 6,5 miljoonan euron säästön vuoksi jättänyt tekemättä Microsoftin kanssa sopimuksen, jolla XP-koneita olisi suojattu hyökkäyksiä vastaan.

Toisaalta on kysytty myös, miksi Microsoft rahastaa omien tuotteidensa aukkojen paikkaamisesta.

Microsoft lopetti tuen ja päivitykset XP:lle keväällä 2014. WannaCry – tunnetaan myös nimellä WannaCrypt – -hyökkäyksen tapahduttua se poikkeuksellisesti julkaisi ilmaiset aukon tukkivat päivitykset XP:lle ja kahdelle muulle vanhalle käyttöjärjestelmälle, Windows 8:lle ja Windows Server 2003:lle.