Cyberexpert ser allvarligt på bankattack
Ära och beröm i hackerkretsar, utpressning eller ett test av en främmande stat kan ligga bakom nätangreppen mot OP-banken och Nordea. Cybersäkerhetsprofessorn Jarno Limnéll ser allvarligt på överbelastningsattackerna.
– Det är allvarligt då finansbranschen som är en central del av vår samhällstruktur utsätts för räder där någon medvetet försöker stoppa bankservicen.
Så kommenterar Jarno Limnéll, professor i cybersäkerhet vid Aalto-universitetet överbelastningsattacken mot OP.
På nyårsaftonen ledde blockeringsattacken till att kunderna inte kunde använda nätbanken. OP:s bankort fungerade inte heller som de skulle. På fredagen fortsatte angreppen mot banken som exceptionellt kraftiga och det förekom störningar i tjänsterna. På fredagskvällen visade sig att också Nordea blivit offer för en överbelastningsattack. Först uppgav banken att störningar i nätbanken berodde på ett tekniskt problem.
Centralkriminalpolisen undersöker nätangreppen och har flera olika utredningsalternativ, men ännu ingen misstänkt.
– Det är ett mycket svårt fall som kommer att ta veckor att utreda eftersom vi måste samarbeta med myndigheter i utlandet, säger kriminalkomissarie Timo Piiroinen på CKP.
Polisen har ännu ingen uppfattning om motivet eller gärningsmannen, men utesluter inte att det är en hacker eller hackergruppering som skulle ha inspirerats av ökända Lizard Squad som på juldagen slog ut onlinetjänsterna för spelkonsolerna Playstation och Xbox. Här undersöker CKP om en minderårig finländare som i hackerkretsar går under kodnamnet "Ryan", var med om kuppen.
Jarno Limnéll ser det som möjligt att en hacker eller hackergrupp ligger bakom attacken mot OP.
– Blockeringsattacker är ett sätt för hackare att få publicitet och visa vad de går för. "Ryan" som sägs ligga bakom räderna mot Playstation och Xbox hyllas nu i vissa nätkretsar för sina insatser. Därför kan man fråga sig om någon annan nu försöker få ära och beröm för sitt kunnande, säger Limnéll.
En annan möjlighet är mer renodlad cyberbrottslighet, det vill säga att någon försöker utpressa OP att betala för att de ska upphöra med attacken.
– Utpressningsförsök är vardag sedan länge tillbaka, men det finns lite information om hur de fallen brukar lösas, säger Limnéll.
På CKP säger Timo Piiroinen att han inte känner till att utpressning skulle ligga bakom offensiven mot OP.
Kan jämföras med luftrumskränkning
En ytterligare möjlighet enligt Jarno Limnéll är att det är en främmande stat som testar Finlands förmåga att tackla virtuella attacker.
Vilket land skulle vilja göra det?
– Man kunde kanske jämföra det här med senaste tidens luftrumskränkningar. Någon kan vilja testa hur det finländska samhället reagerar vid en attack av det här slaget. Cyberelement är en central del av staters styrkepotential, säger Limnéll.
Nätattacken har medfört bråda tider för OP:s kommunikationsdirektör Carina Geber-Teir.
– För tillfället når man inte nätbanken via datorer i utlandet eftersom vi har blockerat trafiken för att minska effekten av attacken.
Ersätter ni de kunder som får lida för att deras nätbank eller bankkort inte fungerar?
Har man skadeståndanspråk på oss ska man vända sig till sitt eget bankkontor. För att få ersättning måste man kunna bevisa att det uppstått en skada eller att man har gjort förluster på grund av störningarna. Största delen av våra tjänster fungerar trots allt, säger Geber-Teir.