*
 
AfterDawn: IT-alan uutiset

Mittava vakoiluhanke paljastui: Haittaohjelmat pesiytyvät salaa kiintolevyihin

Kirjoittaja Manu Pitkänen (Google+) @ 17.2.2015 12:23 Kommentteja (2)

Mittava vakoiluhanke paljastui: Haittaohjelmat pesiytyvät salaa kiintolevyihin Venäläinen tietoturvayhtiö Kaspersky Labs on päässyt salaisen vakoiluhankkeen jäljille, jossa on muun muassa piilotettu haitallista koodia kiintolevyjen sisäisiin ohjelmistoihin (firmware). Tallennusmuistille pesiytyvä haittaohjelma kykenee piiloutumaan täysin, minkä lisäksi se pystyy suojautumaan kiintolevyjen alustamiselta.
Niin sanottu GrayFish on vain yksi niin sanotun Equation Groupin kehittämistä haittaohjelmista, jotka ovat saastuttaneet tietokoneita ainakin 42 maassa. Haittaohjelmien sisältämä itsetuhomekanismin takia kohteiden todellista lukumäärää on mahdotonta arvioida tarkasti, mutta Kasperskyn mukaan puhutaan mahdollisesti kymmenistä tuhansista tietokoneista. Equation Group on Kasperskyn itse keksimä nimi vakoilun taustalla olevalle ryhmälle.

Kasperskyn mukaan merkit viittaavat siihen, että sama ryhmä olisi ollut mukana myös Iranin ydinvoimalaan pesiytyneessä Stuxnet-madossa. Equation Groupilla uskotaan olevan hallussaan mittavat resurssit, minkä pohjalta syyttävä sormi on osoitettu kohti Yhdysvaltoja ja NSA:ta.

Kiintolevyjen firmwareen piiloutuvan GrayFish-haittaohjelman toimii muun muassa Western Digitalin, Maxtorin, Samsungin, IBM:n, Micronin, Toshiban ja Seagaten tuotteissa. Haittaohjelmaa ei ole voitu Kasperskyn mukaan kehittää millään tavalla julkisten tietojen pohjalta, vaan kehittäjillä on pakko olla pääsy kiintolevyjen firmwaren lähdekoodiin.

Reutersin haastatteleman lähteen mukaan NSA pääsee helposti käsiksi lähdekoodeihin, sillä mikäli kiintolevyjä halutaan myydä Yhdysvaltojen hallinnon järjestelmiin, on niille tehtävä tietoturva-auditointi. Auditoinnista vastaa usein NSA.

Kaspersky pääsi Equation Groupin jäljille tutkiessaan Belgacom-operaattorin järjestelmiin pesiytynyttä Regin-haittaohjelmaa.

Edellinen Seuraava  

2 kommenttia

117.2.2015 18:02

Jos laitatte tuommoisia uutiskuvia niin mahdollisuus suurentaa kuva olisi tarpeen. Ei miulla ainakaan riitä silmät tuota lukemaan.

219.2.2015 17:49

@Engram_, toimisko nämä kuvat paremmin?






Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 19.2.2015 @ 17:51

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Ensikokemukset huomenna kauppoihin saapuvasta Honor 9:stä Ensikokemukset huomenna kauppoihin saapuvasta Honor 9:stä (29.6.2017 15:00)
Saimme testiin Huawein Honor-brändin uusimman tulokkaan. Honorit ovat olleet Suomessa myydyimpiä älypuhelimia ja ainakin osittain juuri sen takia uusi Honor 9 -älypuhelin julkaistiin täällä ....
Yle Areena heivasi Flashin – Kauan kaivattu tekniikka otettiin käyttöön Yle Areena heivasi Flashin – Kauan kaivattu tekniikka otettiin käyttöön (29.6.2017 13:46)
Yle Areenan toisto-ohjelma on päivittynyt uuteen versioon, minkä johdosta Areenan videoklippien katselu ei vaadi enää Flash Player -liitännäistä vaan ohjelmat välittyvät Ylen palvelimilta ruudulle ....
1 kommentti
Uusi haastaja Netflixille Suomeen? Blockbuster-palvelu aloitti Uusi haastaja Netflixille Suomeen? Blockbuster-palvelu aloitti (29.6.2017 13:24)
Yhdysvalloissa videovuokrausmarkkinoita aikoinaan hallinnut Blockbuster on ollut jo pidemmän aikaa kuollut yritys, mutta sen brändiä on pidetty jossain määrin hengissä erilaisissa yhteyksissä. ....
PornHubilta uudenlaista viihdettä – Videot synkronoituvat lelujen kanssa PornHubilta uudenlaista viihdettä – Videot synkronoituvat lelujen kanssa (29.6.2017 12:12)
Internetin suurimpiin aikuisviihdepalveluihin kuuluva PornHub on kertonut tekevänsä yhteistyötä muun muassa Kiiroo- ja Fleshlight-seksulelujen kehittäjien kanssa. Tavoitteena on luoda videosivustolle ....
Sormenjälkilukija näyttöön – Tällä tekniikalla se on mahdollista Android-puhelimissa Sormenjälkilukija näyttöön – Tällä tekniikalla se on mahdollista Android-puhelimissa (29.6.2017 10:19)
Qualcomm ja kiinalainen matkapuhelinmerkki Vivo ovat esitelleet Shanghain MWC-messuilla ultraääneen perustuvaa sormenjälkitunnistinta, jonka avulla sensori voidaan upottaa puhelimen näytölasin taakse. ....

Uutisarkisto