Verkosta paljastui Natoa vastaan suunnattu vakoiluhanke - Digitoday - Ilta-Sanomat

Isku Natoa vastaan – löytäjä sivalsi F-Securea

ISight kertoi vuosikausia kestäneestä verkkovakoilusta Natoa ja muita tahoja vastaan. Mutta miksi F-Securea piti erikseen piikitellä?

14.10.2014 16:30 | Päivitetty 14.10.2014 16:27

Dallasilainen tietoturvayhtiö iSight Partners kertoi tiistaina viisivuotisesta ja yhä jatkuvasta kybervakoilusta, josta epäillään venäläisiä. Venäjän hallituksen osallisuudesta ei ole todisteita, mutta sitä pidetään todennäköisenä.

Kohteena on ollut sotilasliitto Nato, mutta myös muita tahoja, kuten Ukrainan hallinnon elimiä, eräs länsieurooppalaisen hallituksen organisaatio, etenkin puolalaisia energia-alan yrityksiä, eurooppalaisia teleyrityksiä ja yhdysvaltalainen akateeminen organisaatio.

F-Secure oli jäljillä

ISight nimesi operaation Sandworm Teamiksi, koska hyökkääjien käyttämästä koodista löytyi viittauksia tunnettuihin Dyyni-tieteiskirjoihin. Ei ole selvää, mitä tietoja hyökkääjät ovat löytäneet, mutta luultavasti heitä kiinnostavat ainakin Ukrainan kriisi sekä energia- ja telealan aiheet.

Tietokoneisiin on hyökätty monin tekniikoin, kuten tarjoamalla hyväuskoisille vastaanottajille saastutettuja tiedostoja. Esimerkiksi viime joulukuussa Natoa vastaan hyökättiin haitallisella asiakirjalla, jonka aiheena oli eurooppalainen diplomatia.

Epäselväksi jätettiin, onnistuiko tämä tai jokin toinen hyökkäys Natoa vastaan varastamaan tietoja. Joitakin ukrainan hallinnon tietokoneita on todisteiden mukaan saastutettu, iSight sanoi uutistoimisto Reutersin mukaan.

Kummallisesti iSight antaa tunnustusta F-Securelle operaation havaitsemisesta (pdf) syyskuussa, mutta samalla se onnistuu tölväisemään suomalaisyhtiötä.

– F-Secure on viitannut [hyökkääjiin] aiemmin nimellä Quedagh kuvaillessaan kampanjan elementtejä syyskuussa, mutta se poimi vain pienen osan aktiviteeteista ja epäonnistui kuvaamaan nollapäivän haavoittuvuuden käytön, iSight halusi erikseen korostaa.

ISight viittaa Windowsin nollapäivän aukkoon, jonka Microsoft korjaa tänään illalla. Aukkoa on käytetty Team Sandwormin hyökkäyksissä elokuusta alkaen.

Osion tuoreimmat

Luitko jo nämä?