Tietoturva

Wikileaksin paljastamista CIA:n vakoiluasiakirjoista käy selkeästi ilmi, miten tiedustelupalvelu on tehnyt kybertiedustelua. Vakoilu on kohdistunut niin puhelimiin, älytelevisioihin kuten tietokoneisiinkin.Vakoiluohjelma koostuu pääosin haittaohjelmista, jotka ujutetaan puhelimelle tai tietokoneeseen. Yksi erikoisimmista hankkeista on Fine Diningiksi kutsuttu ohjelmaprojekti, jossa CIA on saastuttaa tietokoneita tai kerää tietoja uhrin silmien edessä. Fine Dingingistä kirjoitti Bleeping Computer https://www.bleepingcomputer.com/news/security/vault-7-cia-developed-24-decoy-applications-to-spy-on-targets/ -tietoturvasivusto.Fine Dining istutetaan tietokoneeseen kiinnittämällä siihen muistitikku, jolla olevaa ohjelmaa agentti käyttää tietokoneen omistajan läsnä ollessa. Tosiasiassa ohjelma on ”miinoitettu”.Agentti käynnistää muistitikulta tavalliselta näyttävän ohjelman, mutta sen toimiessa normaalisti taustalla pyörii tietokoneen tutkiva tiedonkeruuprosessi. Vakoiluohjelman varastamat tiedot voidaan lähettää joko saman tien CIA:lle internetin välityksellä tai tallentaa usb-muistille, jonka agentti ottaa mukaansa. Tietokoneeseen voidaan myös jättää vakoiluohjelma tulevaa tiedonkeruuta varten.Fine Dining -vakoilija on upotettu moneen todelliseen ohjelmaan. Näitä ovat muun muassa Skype-pikaviestin, IrfanView-kuvienkatseluohjelma, 2048-peli, VLC-mediatoistin, Chrome-, Opera- ja Firefox-selaimet, Thunderbird- ja Opera Mail -sähköpostiohjelmat, 7-Zip-pakkausohjelma, Foxit Reader -pdf-lukija, Notepad++-muistilehtiö sekä Libre Office -toimisto-ohjelma. Agentit ovat siis olleet pelaavinaan tai selailevinaan verkkoa tiedonkeruun aikana.Lisäksi monissa tapauksissa tietoturvaohjelmista tehtiin vakoiluversiot, jolloin agentti oli tekevänsä uhrin laitteelle ”tietoturvatarkastuksen”. Vakoiluversioita tehtiin ainakin Kasperskyn, McAfeen, Spohoksen ja ClamWin-tietoturvaohjelmista. Myös Sandiskin tiedostojen selaamiseen tarkoitetusta Secure Accessista tehtiin vakoiluversio.Hyötyohjelmista räätälöitiin Fine Dining -versiot tapauskohtaisesti. Agentti täytti 20-kohtaisen lomakkeen, jossa kysytään muun muassa kohdelaitteen käyttöjärjestelmää, nettiin kytkemistä, kauanko agentilla on aikaa käytettävissään tietokoneen äärellä, minkä tyyppisiä tietoja hän haluaa kerätä ja niin edelleen.