Europolin koordinoimassa kansainvälisessä PowerOFF-operaatiossa on poistettu käytöstä palvelunestohyökkäysten tekemiseen tarkoitettuja DDoS-palveluita. Operaatioon on osallistunut myös Suomen poliisi.
Poliisioperaatiossa viranomaiset takavarikoivat ja sulkevat palvelunestohyökkäyksiä ostopalveluina tarjoavia DDoS-for-hire-sivustoja eri puolilla maailmaa. Lisäksi viranomaiset kohdistivat palveluiden ylläpitäjiin rikostutkintaa.
Viranomaiset lähestyvät varoitusviesteillä
Osallistujamaiden lainvalvontaviranomaiset lähestyvät palvelujen käyttäjiä kohdennetuilla varoitusviesteillä. Palveluita vuosina 2013-2024 käyttäneet suomalaiset saavat viestin sähköpostitse.
Operaation vuonna 2024 toteutetussa edellisessä vaiheessa Keskusrikospoliisi lähetti varoitusviestejä sadoille käyttäjille. Tällä kertaa varoitusviestin saavat jopa tuhannet käyttäjät Suomessa.
– Käyttäjien suuri määrä osoittaa rikoksia ostopalveluina tarjoavien palveluiden käytön olevan huolestuttavan yleistä myös Suomessa, kertoo tiedotteessa rikostarkastaja Mikko Rauhamaa Keskusrikospoliisista.
Varoitusviestissä poliisi kertoo henkilön rekisteröityneen laittomia palveluita tarjoavalle ja sittemmin takavarikoidulle sivustolle. Käyttäjää kehotetaan lopettamaan palvelun käyttö.
– Kohdennetuilla yhteydenotoilla poliisi haluaa ennalta estävästi muistuttaa sivustojen käyttäjiä DDoS-palvelujen laittomuudesta ja mahdollisista seurauksista, Rauhamaa jatkaa.
DDoS-palvelut mahdollistavat palvelunestohyökkäysten tekemisen kokemattomillekin käyttäjille ilman merkittävää teknistä osaamista. Toiminta on laajamittaista.
Poliisin mukaan palvelunestohyökkäyksen taustalla voi erityisesti alkuvaiheessa olla uteliaisuutta, kokeilunhalua tai kiusantekoa. Hyökkäyksen taustalla voivat olla myös taloudellisen hyödyn tavoittelu tai ideologiset tarkoitusperät.
Hyökkäysten aiheuttamat vahingot heijastuvat sekä yksilöihin että organisaatioihin. Palvelunestohyökkäyksillä voidaan häiritä esimerkiksi verkkopankkien tai terveyspalveluiden toimintaa.
Pahimmillaan hyökkäyksillä voidaan vaikeuttaa yhteiskunnallisesti kriittisten toimintojen, kuten hätäkeskuksen toimintaa.
– Kiusantekomielessäkin tehdyllä kyberhyökkäyksellä voi olla vakavia ja pitkäkestoisia seurauksia, joita tekijän voi olla hankalaa ennakoida. Myös automatisoidun työkalun avulla tehty palvelunestohyökkäys on rikos, Rauhamaa kertoo.
Kansainväliseen PowerOFF-yhteisoperaatioon on osallistunut lainvalvontaviranomaisia 21 maasta.
Voit lukea lisää juuri tähän artikkeliin liittyvistä teemoista ja aiheista, kuten hakkeri, Poliisi Suomi, tietoturva tai laajemmin samasta aihealueesta Digi -osioistamme.
