Venäjän kyberhyökkäykset Ukrainaa vastaan: Vuodesta 2014 helmikuuhun 2022
Mäntyniemi, Nella (2023)
Mäntyniemi, Nella
2023
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-01-02
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202212229753
https://urn.fi/URN:NBN:fi:tuni-202212229753
Tiivistelmä
Venäjän ja Ukrainan välinen konflikti on ollut käynnissä vuodesta 2014 ja jatkuu edelleen. Venäläiset toimijat ovat tuona aikana ehtineet suorittaa useita kyberhyökkäyksiä, joista tässä tutkielmassa käsittelen merkittävimpiä. Tutkielmani tutkimuskysymys on seuraava: Millaisia kyberhyökkäyksiä Venäjän epäillään tehneen Ukrainaa vastaan aikavälillä 2014–24.2.2022? Rajaus on asetettu tälle aikavälille, sillä se käsittää konfliktin aina Krimin kriisistä vuoden 2022 hyökkäyssodan alkamiseen. Käsittelen myös sitä, miten venäläisten toimijoiden hyökkäykset ovat kehittyneet tällä aikavälillä.
Tutkielma on toteutettu kirjallisuuskatsauksena, ja siinä käsitellään Ukrainaan kohdistuneita kyberhyökkäyksiä ja venäläisten toimijoiden tapoja suorittaa niitä. Tutkielmassa käydään läpi viisi erillistä Ukrainaa vastaan toteutettua kyberhyökkäystä, joiden tekijänä uskotaan olleen venäläiset toimijat. Tutkielmaan käytetyistä lähteistä suurin osa on etsitty Andor-hakupalvelun kautta.
Tutkielmassa käsiteltävät kyberhyökkäykset ovat vuoden 2014 konfliktin alun DDoS-hyökkäys eli hajautettu palvelunesto hyökkäys, vuosien 2015 ja 2016 hyökkäykset Ukrainan sähkönjakelujärjestelmää vastaan, vuoden 2017 hyökkäys taloussektoria vastaan ja vuoden 2022 hyökkäys KA-SAT-tietoliikennesatelliittia vastaan. Viimeisin vaikutti internet-yhteyksiin Ukrainassa. Ensimmäistä hyökkäystä lukuun ottamatta hyökkäykset on toteutettu pääasiassa haittaohjelmaa hyödyntäen.
Kirjallisuuskatsauksen mukaan venäläisten toimijoiden tapa tehdä kyberhyökkäyksiä muuttui vuosien aikana. Aluksi venäläiset toimijat käyttivät eniten DDoS-hyökkäystyyppiä eli useasta kohteesta lähetettävää palvelunestohyökkäystä, jota se oli käyttänyt paljon jo ennen vuotta 2014. Aikavälin suurimmat hyökkäykset vuoden 2014 jälkeen on toteutettu haittaohjelmilla; vuoden 2015 hyökkäys BlackEnergy-haittaohjelmalla ja vuoden 2016 hyökkäys Crashoverride-haittaohjelmalla. Venäläiset toimijat ovat hyökkäyksissään käyttäneet haittaohjelmien tukena myös muita hyökkäyskeinoja, kuten spear-phishingia eli eräänlaista tietojenkalastelua sekä haavoittuvuuksien hyödyntämistä. DDos- ja phishing-hyökkäykset ovat säilyneet osana Venäjän kyberstrategiaa ja niitä on käytetty pienempiin hyökkäyksiin.
Tutkielma on toteutettu kirjallisuuskatsauksena, ja siinä käsitellään Ukrainaan kohdistuneita kyberhyökkäyksiä ja venäläisten toimijoiden tapoja suorittaa niitä. Tutkielmassa käydään läpi viisi erillistä Ukrainaa vastaan toteutettua kyberhyökkäystä, joiden tekijänä uskotaan olleen venäläiset toimijat. Tutkielmaan käytetyistä lähteistä suurin osa on etsitty Andor-hakupalvelun kautta.
Tutkielmassa käsiteltävät kyberhyökkäykset ovat vuoden 2014 konfliktin alun DDoS-hyökkäys eli hajautettu palvelunesto hyökkäys, vuosien 2015 ja 2016 hyökkäykset Ukrainan sähkönjakelujärjestelmää vastaan, vuoden 2017 hyökkäys taloussektoria vastaan ja vuoden 2022 hyökkäys KA-SAT-tietoliikennesatelliittia vastaan. Viimeisin vaikutti internet-yhteyksiin Ukrainassa. Ensimmäistä hyökkäystä lukuun ottamatta hyökkäykset on toteutettu pääasiassa haittaohjelmaa hyödyntäen.
Kirjallisuuskatsauksen mukaan venäläisten toimijoiden tapa tehdä kyberhyökkäyksiä muuttui vuosien aikana. Aluksi venäläiset toimijat käyttivät eniten DDoS-hyökkäystyyppiä eli useasta kohteesta lähetettävää palvelunestohyökkäystä, jota se oli käyttänyt paljon jo ennen vuotta 2014. Aikavälin suurimmat hyökkäykset vuoden 2014 jälkeen on toteutettu haittaohjelmilla; vuoden 2015 hyökkäys BlackEnergy-haittaohjelmalla ja vuoden 2016 hyökkäys Crashoverride-haittaohjelmalla. Venäläiset toimijat ovat hyökkäyksissään käyttäneet haittaohjelmien tukena myös muita hyökkäyskeinoja, kuten spear-phishingia eli eräänlaista tietojenkalastelua sekä haavoittuvuuksien hyödyntämistä. DDos- ja phishing-hyökkäykset ovat säilyneet osana Venäjän kyberstrategiaa ja niitä on käytetty pienempiin hyökkäyksiin.
Kokoelmat
- Kandidaatintutkielmat [8709]