keskiviikko 2. maaliskuuta 2022

Rautatiesabotaasia verkossa. PUTININ SOTA UKRAINASSA 3/?

 Reddit-kampanja Valko-Venäjän rataverkoston kaatamiseksi


Uutena verkkokampanjana venäläisten Valko-Venäjällä olevien, kuljetusta odottavien osastojen ja maan kautta huoltonsa saavia venäläisosastoja Ukrainassa koetettiin Anonymousin hakkeroinnin lisäksi haitata verkkokampanjalla häiritsemällä Valko-Venäjän valtion rautateitä eli paikallista VeeÄrrää.

 


 

https://www.reddit.com/r/ukraine/comments/t3gyg0/anonymous_has_stalled_trains_in_belarus_this_will/

Ideana on siis täyttää Valko-Venäjän rautateiden puhelinliikenne, sähköpostit sekä faxit (kyllä, edelleen käytössä) häirinnällä sekä ilmoituksilla ratakatkoksista. Suoranaisen *******lun tai Ukrainaa koskevien todellisten uutisten kertomisen lisäksi saattoi esimerkiksi:

- Ilmoittaa, että kiskoilla jossain etelässä (Ukrainan suuntaan vievät raiteet) on auto tukkimassa liikennetä.

- Ilmoittaa, että väkijoukko on tukkinut radan

- Kiskoille on aseistettu "suistaja" (derailer), en ole varma suomenkielen tarkasta sanasta.

Mielenkiintoinen idea oli rautateiden sähköpostitse tehtävä häirintä. Sivuilta löytyi kolme Valko-Venäjän rautateiden sähköpostia, joihin saattoi laittaa viestiä. Viestissä oli mukana ehdotuksia sähköpostiotsikoiksi, esim.:

На всех южных путевых системах установлены переключатели

eli karkeasti käännettynä "kaikille eteläisille raiteille on asennettu suistajia"

Mikäli ilmoitti kiskoille asennetusta suistajista, oli ehdotus liittää viestiin mukaan valokuva, joista oli kaksi esimerkkiä. Alla toinen:

Redditin tarjoama esimerkkikuva asennetusta "derailerista".
 
Kuva on siis toisaalta eräänlainen todiste, joka periaatteessa pakottaa toimimaan. Niissä on selkeästi viestissä mainittu suistaja, mutta kuva on niin geneerinen, ettei sitä voi paikantaa tietylle osalle raidetta. Tuossa kuvassa kiinnostaisi, onko suistajan oikealla puolella oleva heinäkasvi valkovenäläiseen kasvistoon kuuluva?

 

Pohdintaa hyökkäyksen "laadusta"


Ryhdyin tuumimaan asiaa, eli nyt menee spekuloinniksi ja hyvin karkeaksi pohdinnaksi. Tämä on tärkeää, koska Suomi voi olla vastaavanlaisen kampanjan kohteena joskus.

Jos sähköpostiin tulvii samalla kuvalla ja tekstillä varustettua viestiä sähköpostiosoitteesta tyyliin fartboy69@geneerinensähköposti.ita , niin on helppoa suodattaa ne. Miten kasvattaa todennäköisyyttä, että viesti olisi uskottava?

Ensinnäkin viestin lähettäjän "on oltava" valkovenäläinen, usein sähköposti näyttää etusivulla lähettäjän nimen. Valkovenäläisiä nimiä voi generoida esim. etsimällä sivuja "belarusian surnames" ja "belarusian names", koska on huomattava, että vaikka valkovenäjä (kieli) muistuttaa pitkälti venäjää ja Neuvostoliiton jäljiltä venäjää on opiskeltu, eroavat nimet hienokseltaan "varsinaisista venäläisistä". Nimi ei saisi myöskään olla Valko-Venäjän Ville Virtanen vaan hitusen vähemmän geneerinen. Etunimistä on yleensä listaus, kuinka yleinen se on.

Behind the Namen listaa valkovenäläisistä yleisistä sukunimistä.

Toiseksi viestien otsikkoa pitää varioida, koska kaikkein helpoin tapa blokata viesti on laittaa suodatin koskemaan viestin otsikkoa. Kuinka moni oikeasti tunnistaisi kävelyretkellä radan vartta kiskoon kiinnitetyn suistajan nimeltä? Raportti olisi pikemminkin "kiskossa outo esine", "raiteessa kummallinen metallipala" tai muuta vastaavaa.

Liitteenä oleva kuva on helppo tunnistaa samaksi kuin 2000000 muussa viestissä. Siksi niitäkin pitäisi tällaisessa hyökkäyksessä varioida, ja esimerkiksi jo olemassa olevia rajata, kääntää peilikuvaksi jne. Viesti alkoi levitä myöhään illalla, ja Valko-Venäjän kellonaika on meitä tunnin edellä joten maassa on pimeää. Siksi ilmiselvästi päiväsaikaan otettu ja yöllä lähetetty kuva tuskin menisi läpi. Helppo ratkaisu on hämärtää kuvaa, mikä onnistuu peruskuvankäsittelytyökaluilla. Ongelma on edelleen, että jos tuollaisesta suistajasta ottaa pimeällä kuvan, niin siitä ottanee valokuvan salaman kanssa.

Tiedoston voisi nimetä esimerkiksi muotoon IMG_VUOSIKUUKAUSIPÄIVÄMÄÄRÄTUNTISEKUNTISATTUMANUMEROITA 

(esim. IMG_20220302103700072) 

jolloin vaikuttaa siltä, että tiedostonimi on sama kuin aikaleima. Tämä vahvistaa pikaisessa tarkastelussa kuvaa siitä, että lähettäjä on todella napannut kuvan juuri äsken. Sen pitäisi olla synkassa kuvan oton (minuutti pari ennen ennen lähettämistä) ja viestin kirjoittamiseen ja lähettämiseen kuluvan ajan kanssa.

Itse viestissä on todennäköisesti suurin kompastumisvaara, vaikka saisikin jonkun lukemaan viestin. Ensinnäkin, kuinka moni pystyy kuvailemaan aidosti vaaran? Harva tunnistaa suistajan, paitsi rautateiden ammattilaiset ja muut asiantuntijat, mutta tässä voi olla hyötynsä: voisi kuvailla "löytäneensä kiskoilta oudon esineen, mutta ei uskalla lähestyä sitä. Liitteenä kuva esineestä" Allekirjoitus ja "lähetetty puhelimesta".

Itse tekstin lisäksi olennaista pitäisi olla, että syy sille miksi paikka on epämääräinen on se, että paikallinen GPS eli GLONASS-paikannus ei toimi (onko niillä se edes käytössä matkapuhelimissa?) havaintokohdassa. Rataverkkoa on helppo tutkia Googlemapsissa (ei Street Viewiä) joten jokin kylä tai muu taajama lähellä rataa mainittuna mutta riittävän epämääräisesti kuvailtuna tyyliin "Tämä on tässä Kyläkyläzen lähellä, tarkkaa paikkaa en osaa neuvoa" toiminee. On myös huomattava, että Ukrainaan johtavat rataverkot ovat hyvin suorat monin paikoin, joten radanmutkia, joihin suistajia periaatteessa voisi tehokkaimmin asentaa, on ilmeisesti vähän.

On huomattava, että nämä spekulointini tulevat siis henkilöltä joka ei lainkaan tunne valkovenäläisiä eikä valkovenäläistä kulttuuria. Eikä heidän rataverkostoaan.

Tärkeää tällaisessa kampanjassa on myös seurata sen kulkua ja tiedottaa, toimiiko se:


Mitä Suomessa pitäisi ottaa opiksi?


Jo tässä vaiheessa kannattaa ennakoida, kehittää vastatoimia ja ennakoida vastatoimien vastatoimet. Paikallinen ratahenkilökunta, etenkin pidemmän aikaa palvellut, pystynee nopealla vilkaisulla toteamaan kuvasta, onko se aito vai ei.

Tulevaisuudessa tällainen kohdennettu massadisinfokampanja yhdistynee aitoihin rataverkostoon koskeviin sabotaaseihin, eli jossakin todella on yksi suistaja tai räjähde, jolloin viestejä pitää ensimmäisen tuhon jälkeen syynätä. Yksi vastalääke olisi, ettei paikallisväestöä pyydetä tutkimaan ratoja vaan sitä varten kehitetään oma organisaatio joka jatkuvasti patrulloi raiteita ja ilmoittaa esteistä. Tämä tietty sitoo henkilöstöä muista, tärkeistä tehtävistä, mikä on yksi kampanjoinnin tarkoituksistakin. Rataverkkoa on kuitenkin kilometrikaupalla syynättävänä, eli muutamalla vapaaehtoisella se ei onnistu.

Todennäköistä on, että vastaisuudessa tällainen häirintä tullaan tekemään ammattimaisesti. Todennäköisesti tiedustelupalvelut tulevat kokoamaan kohdemaista eri vuodenajoilta ja eri vuorokaudenajoilta eri puolilta maata (esim. Lapissa ei ole kesällä pimeää) kuvakansiot, joista poimia aidolta vaikuttavia kuvia. Taustalla näkyy todennäköisesti tunnistettavan oloista maastoa ja kasvillisuutta (esim. Seinäjoella ei kasva kaktuksia radanvarrella) ja kuvia on otettu eri sääolosuhteissa (aurinko, pilvistä, sataa, juuri sateen jälkeen) ja viesteissä käytetään kuvia, jotka ovat synkassa säähavaintojen kanssa.

Uhkana on, että tätä aletaan normaalioloissa ja arjessa hyödyntää rikolliseen toimintaa, yhtiöiden kiristykseen jne. Huolena on myös, että tätä tullaan käyttämään myös muuta infrastruktuuria kuten lentokenttiä vastaan, esimerkiksi lähettämällä lentokentille kuvia ja viestejä "oudoista pakkauksista terminaalissa".

Tarkoitukseni ei ole kehottaa ihmisiä verkkorikollisuuteen vaan se, että ihmiset varautuisivat sen uhriksi joutumiseen. Pullonhenki on monessa mielessä vapautettu