AfterDawn logo

Mittava vakoiluhanke paljastui: Haittaohjelmat pesiytyvät salaa kiintolevyihin

Manu Pitkänen Manu Pitkänen
2 kommenttia

Venäläinen tietoturvayhtiö Kaspersky Labs on päässyt salaisen vakoiluhankkeen jäljille, jossa on muun muassa piilotettu haitallista koodia kiintolevyjen sisäisiin ohjelmistoihin (firmware). Tallennusmuistille pesiytyvä haittaohjelma kykenee piiloutumaan täysin, minkä lisäksi se pystyy suojautumaan kiintolevyjen alustamiselta.

Niin sanottu GrayFish on vain yksi niin sanotun Equation Groupin kehittämistä haittaohjelmista, jotka ovat saastuttaneet tietokoneita ainakin 42 maassa. Haittaohjelmien sisältämä itsetuhomekanismin takia kohteiden todellista lukumäärää on mahdotonta arvioida tarkasti, mutta Kasperskyn mukaan puhutaan mahdollisesti kymmenistä tuhansista tietokoneista. Equation Group on Kasperskyn itse keksimä nimi vakoilun taustalla olevalle ryhmälle.


Kasperskyn mukaan merkit viittaavat siihen, että sama ryhmä olisi ollut mukana myös Iranin ydinvoimalaan pesiytyneessä Stuxnet-madossa. Equation Groupilla uskotaan olevan hallussaan mittavat resurssit, minkä pohjalta syyttävä sormi on osoitettu kohti Yhdysvaltoja ja NSA:ta.

Kiintolevyjen firmwareen piiloutuvan GrayFish-haittaohjelman toimii muun muassa Western Digitalin, Maxtorin, Samsungin, IBM:n, Micronin, Toshiban ja Seagaten tuotteissa. Haittaohjelmaa ei ole voitu Kasperskyn mukaan kehittää millään tavalla julkisten tietojen pohjalta, vaan kehittäjillä on pakko olla pääsy kiintolevyjen firmwaren lähdekoodiin.

Reutersin haastatteleman lähteen mukaan NSA pääsee helposti käsiksi lähdekoodeihin, sillä mikäli kiintolevyjä halutaan myydä Yhdysvaltojen hallinnon järjestelmiin, on niille tehtävä tietoturva-auditointi. Auditoinnista vastaa usein NSA.

Kaspersky pääsi Equation Groupin jäljille tutkiessaan Belgacom-operaattorin järjestelmiin pesiytynyttä Regin-haittaohjelmaa.

2 KOMMENTTIA

Engram_1/2

Jos laitatte tuommoisia uutiskuvia niin mahdollisuus suurentaa kuva olisi tarpeen. Ei miulla ainakaan riitä silmät tuota lukemaan.

OneMember2/2

@Engram_, toimisko nämä kuvat paremmin?






TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki