Uutisoidessa kyberhyökkäyksistä yksi asia jää usein hämärän varjoon: Kuka tai ketkä hyökkäyksen tekivät? Usein tilanne onkin että hyökkäävää osapuolta ei tiedetä varmasti. Toisin kuin tosielämän murroissa ja hyökkäyksissä, kyberhyökkäyksestä ei jää valvontakameran kuvaa tai todistajanlausuntoa tapahtuneesta vaan syyllisen selvittäminen voi olla todella vaativa tehtävä ellei jopa mahdotonta.

Koska hyökkäävä osapuoli jää usein tuntemattomaksi, vanhat mielikuvat hakkereista elävät tänäkin päivänä sitkeästi. Monelle varmasti tulee ensimmäisenä mielikuva huppupäisestä henkilöstä kellarissa tietokoneiden ympäröimänä.

Vaikkakin äsken kuvattu mielikuva pätee osittain vielä tänäkin päivänä, kyberrikollisuus on kypsynyt täydeksi liiketoiminnaksi. Kyberrikollisuus on liiketoimintaa jossa on valtavat ansaintamahdollisuudet ja pieni riski jäädä kiinni. Ja business kannattaa: onnistunut hyökkäys saattaa olla miljoonien eurojen arvoinen tilaisuus hyökkääjälle. 

Viime vuosien aikana myös valtiollinen osuus kyberhyökkäyksissä on kasvanut. Kybersodankäynti on nykyisin todellisuutta ja valtiot panostavatkin kasvavassa määrin kyberpuolustuksen kasvattamiseen vierasvaltioiden hyökkäyksiä ja vakoilua vastaan.

Mutta keitä ovat nämä hyökkääjät? Tekijöitä ja motiiveja on monia eikä alla oleva lista ole täydellinen läpileikkaus kyberhyökkääjistä. Se antaa kuitenkin hyvän kuvan muutamasta yleisestä alueesta kyberrikollisuudessa. Katsotaanpa siis muutama hyökkääjän profiili:

Script Kiddiet / harrastelijat

Script Kiddie on yleistermi matalan tason hakkereille jotka saattavat olla aloittelijoita tai kokeilevat mielenkiinnon vuoksi oppimiaan asioita. Script Kiddiet eivät välttämättä tiedä paljoa kohdejärjestelmistä tai hyökkäystyökaluista vaan kokeilevat valmiita työkaluja satunnaisiin kohteisiin osuman toivossa. Script Kiddie ei luultavasti valitse kohdettaan vaan kokeilee hyökkäystä useaan paikkaan useilla eri työkaluilla. Tämän ryhmän motivaattorina voi olla itse prosessin kiehtovuus, tekninen mielenkiinto tai halu päästä kertomaan kavereille onnistuneesta hyökkäyksestä. 

Haktivistit

Haktivistit ovat ryhmittymiä joiden motiivina toimivat poliittiset, eettiset tai uskonnolliset aatteet. Näiden ryhmien tavoitteena ei ole niinkään raha vaan saada muutos tai huomio haktivisteille tärkeään asiaan. Haktivistien toiminta tähtää usein näkyvyyteen esimerkiksi  kaappamaalla julkisia verkkosivuja, suorittamalla palvelunestohyökkäyksiä tai julkaisemalla kohteelle kiusallisia tietoja julkisesti. Yksi tunnetuimpia haktivistiryhmiä on Anonymous.

Verkkorikolliset

Verkkorikolliset ovat ryhmiä joiden tavoitteena on saada suoraa taloudellista hyötyä tekemistään hyökkäyksistä. Onnistuneissa kyberhyökkäyksissä on mahdollisuudet suuriin voittoihin pienellä riskillä joten verkkorikollisuus myös houkuttelee korkean tason osaajia. Verkkorikolliset voivat toimia hyvin ammattimaisesti jossa jokaisella jäsenellä on omat tehtävänsä ja roolinsa. Verkkorikollisten tekemiä iskuja ovat esimerkiksi tietojen varastaminen, haittaohjelmien levittäminen kohdeorganisaatioon tai kohdeorganisaation tietojärjestelmien lukitseminen tai kryptaaminen lunnasrahojen toivossa. Tämän ryhmittymän motiivina on lähes aina raha esimerkiksi maksettujen lunnaiden tai myytyjen tietojen muodossa.

APT (Advanced Persistent Threat)

Kyberuhkien ylätasolla ovat APT:t. APT-hyökkäykset ovat monimutkaisia ja pitkäaikaisia hyökkäyksiä joissa usein hyödynnetään kehittynyttä teknologiaa. Näillä ryhmittymillä on usein huipputason osaajat, paljon resursseja sekä valtiollinen tuki takanaan. 

APT -hyökkäyksien kohde valitaan tarkoin ja monivaiheisen hyökkäyksen kesto voi olla jopa kuukausia tai vuosia. Hyökkääjät voivat käyttää kehittyneitä hyökkäystyökaluja sekä vielä tuntemattomia haavoittuvuuksia hyväkseen. Kun kohdeorganisaatioon on saatu jalansija, hyökkäävä osapuoli etenee suunnitelmallisesti pyrkien tavoitteeseensa joka voi olla esimerkiksi yritysvakoilu, valtioillisten salaisuuksien urkkiminen tai kohteen infrastruktuurin häirintä. Kun tavoite on saavutettu hyökkääjä saattaa piilottaa jälkensä hyvin taitavasti jotta ryhmän paikallaoloa ei voi todistaa. Kohdejärjestelmään saatetaan myös jättää takaovia myöhempää käyttöä varten.

APT ryhmittymät ovat kuin kyberhyökkäysten erikoisjoukot. APT-hyökkäystä ei välttämättä edes koskaan huomata ja mikäli APT:n läsnäolo havaitaan, puolustaja tietää olevansa todellisten ammattilaisten kanssa tekemisissä . APT-hyökkäysten kohteet ovat usein valtiollisia toimijoita tai merkittäviä, kansainvälisiä yrityksiä. Tunnettuja APT hyökkäyksiä ovat esimerkiksi Stuxnet ja Ukrainan sähköverkkoon kohdistettu hyökkäys

Kuka on sinulle uhka?