Mittava vakoiluhanke paljastui: Haittaohjelmat pesiytyvät salaa kiintolevyihin

Manu Pitkänen
17. helmikuuta, 2015 12:23

Venäläinen tietoturvayhtiö Kaspersky Labs on päässyt salaisen vakoiluhankkeen jäljille, jossa on muun muassa piilotettu haitallista koodia kiintolevyjen sisäisiin ohjelmistoihin (firmware). Tallennusmuistille pesiytyvä haittaohjelma kykenee piiloutumaan täysin, minkä lisäksi se pystyy suojautumaan kiintolevyjen alustamiselta.
Niin sanottu GrayFish on vain yksi niin sanotun Equation Groupin kehittämistä haittaohjelmista, jotka ovat saastuttaneet tietokoneita ainakin 42 maassa. Haittaohjelmien sisältämä itsetuhomekanismin takia kohteiden todellista lukumäärää on mahdotonta arvioida tarkasti, mutta Kasperskyn mukaan puhutaan mahdollisesti kymmenistä tuhansista tietokoneista. Equation Group on Kasperskyn itse keksimä nimi vakoilun taustalla olevalle ryhmälle.

Kasperskyn mukaan merkit viittaavat siihen, että sama ryhmä olisi ollut mukana myös Iranin ydinvoimalaan pesiytyneessä Stuxnet-madossa. Equation Groupilla uskotaan olevan hallussaan mittavat resurssit, minkä pohjalta syyttävä sormi on osoitettu kohti Yhdysvaltoja ja NSA:ta.
Kiintolevyjen firmwareen piiloutuvan GrayFish-haittaohjelman toimii muun muassa Western Digitalin, Maxtorin, Samsungin, IBM:n, Micronin, Toshiban ja Seagaten tuotteissa. Haittaohjelmaa ei ole voitu Kasperskyn mukaan kehittää millään tavalla julkisten tietojen pohjalta, vaan kehittäjillä on pakko olla pääsy kiintolevyjen firmwaren lähdekoodiin.

Reutersin haastatteleman lähteen mukaan NSA pääsee helposti käsiksi lähdekoodeihin, sillä mikäli kiintolevyjä halutaan myydä Yhdysvaltojen hallinnon järjestelmiin, on niille tehtävä tietoturva-auditointi. Auditoinnista vastaa usein NSA.

Kaspersky pääsi Equation Groupin jäljille tutkiessaan Belgacom-operaattorin järjestelmiin pesiytynyttä Regin-haittaohjelmaa.

Lue myös nämä
Tägit
Yhdysvallat haittaohjelma vakoilu teollisuusvakoilu NSA verkkovakoilu
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.