AfterDawn: IT-alan uutiset

Mittava vakoiluhanke paljastui: Haittaohjelmat pesiytyvät salaa kiintolevyihin

Kirjoittaja Manu Pitkänen (Google+) @ 17.2.2015 12:23 Kommentteja (2)

Mittava vakoiluhanke paljastui: Haittaohjelmat pesiytyvät salaa kiintolevyihin Venäläinen tietoturvayhtiö Kaspersky Labs on päässyt salaisen vakoiluhankkeen jäljille, jossa on muun muassa piilotettu haitallista koodia kiintolevyjen sisäisiin ohjelmistoihin (firmware). Tallennusmuistille pesiytyvä haittaohjelma kykenee piiloutumaan täysin, minkä lisäksi se pystyy suojautumaan kiintolevyjen alustamiselta.
Niin sanottu GrayFish on vain yksi niin sanotun Equation Groupin kehittämistä haittaohjelmista, jotka ovat saastuttaneet tietokoneita ainakin 42 maassa. Haittaohjelmien sisältämä itsetuhomekanismin takia kohteiden todellista lukumäärää on mahdotonta arvioida tarkasti, mutta Kasperskyn mukaan puhutaan mahdollisesti kymmenistä tuhansista tietokoneista. Equation Group on Kasperskyn itse keksimä nimi vakoilun taustalla olevalle ryhmälle.

Kasperskyn mukaan merkit viittaavat siihen, että sama ryhmä olisi ollut mukana myös Iranin ydinvoimalaan pesiytyneessä Stuxnet-madossa. Equation Groupilla uskotaan olevan hallussaan mittavat resurssit, minkä pohjalta syyttävä sormi on osoitettu kohti Yhdysvaltoja ja NSA:ta.

Kiintolevyjen firmwareen piiloutuvan GrayFish-haittaohjelman toimii muun muassa Western Digitalin, Maxtorin, Samsungin, IBM:n, Micronin, Toshiban ja Seagaten tuotteissa. Haittaohjelmaa ei ole voitu Kasperskyn mukaan kehittää millään tavalla julkisten tietojen pohjalta, vaan kehittäjillä on pakko olla pääsy kiintolevyjen firmwaren lähdekoodiin.

Reutersin haastatteleman lähteen mukaan NSA pääsee helposti käsiksi lähdekoodeihin, sillä mikäli kiintolevyjä halutaan myydä Yhdysvaltojen hallinnon järjestelmiin, on niille tehtävä tietoturva-auditointi. Auditoinnista vastaa usein NSA.

Kaspersky pääsi Equation Groupin jäljille tutkiessaan Belgacom-operaattorin järjestelmiin pesiytynyttä Regin-haittaohjelmaa.

Edellinen Seuraava  

2 kommenttia

117.2.2015 18:02

Jos laitatte tuommoisia uutiskuvia niin mahdollisuus suurentaa kuva olisi tarpeen. Ei miulla ainakaan riitä silmät tuota lukemaan.

219.2.2015 17:49

@Engram_, toimisko nämä kuvat paremmin?






Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 19.2.2015 @ 17:51

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

WhatsAppiin tulossa uusia ominaisuuksia WhatsAppiin tulossa uusia ominaisuuksia (18.10.2018 14:05)
Tulevista WhatsApp-ominaisuuksista monesti etukäteen kertonut @WABetaInfo on kertonut pikaviestipalvelun lisänneen hiljaisuus-ominaisuuden (Silent Mode) sovellukseensa ja kehittävän kahta muuta. ....
Huawein uudella huippupuhelimella onnistuu jopa iPhonen lataaminen Huawein uudella huippupuhelimella onnistuu jopa iPhonen lataaminen (18.10.2018 12:21)
Huawei esitteli eilen Lontoon julkistustilaisuudessaan uuden lippulaivamallin Huawei Mate 20 Pron. Koko ruudun peittävän näytön, näytön sormijälkitunnistimen sekä kasvojentunnistuksen lisäksi ....
Suomessa poliisi saa ottaa väkisin sormenjäljen puhelimen avaamiseksi - mutta ei salasanaa tai PIN-koodia Suomessa poliisi saa ottaa väkisin sormenjäljen puhelimen avaamiseksi - mutta ei salasanaa tai PIN-koodia (18.10.2018 11:17)
Eduskunnan oikeusasiamies on linjannut, että poliisi saa käyttää rikoksesta epäillyn sormenjälkiä puhelimen avaamiseen vastoin hänen tahtoaan - riippumatta rikoksen laadusta.
3 kommenttia
Älypuhelinlupauksesta pettymykseksi – Essential irtisanoo lähes joka kolmanneksen Älypuhelinlupauksesta pettymykseksi – Essential irtisanoo lähes joka kolmanneksen (18.10.2018 11:11)
Androidin perustaneen Andy Rubinin tuore yrityshanke näyttää haukanneen turhan ison palan. Essential Products on vahvistanut uutistoimisto Bloombergin raportoimat tiedot jopa 30 prosentin väenvähennyksistä. ....
Spotifyn älykellosovellus uudistui – Voit ohjata vaikka kaiuttimia Spotifyn älykellosovellus uudistui – Voit ohjata vaikka kaiuttimia (18.10.2018 10:56)
Android Wear -älykellojen Spotify-sovellus oli siinä määrin hirveä räpellys, että monet suoratoistopalvelun kuuntelijat käyttivät kelloissaan mieluummin kolmannen osapuolen ohjelmaa. Nyt voi ....

Uutisarkisto