"Big deal", sanoi F-Securen Hyppönen Kasperskyn hakkeroinnista - Digitoday - Ilta-Sanomat

Kaspersky Lab paljasti tietomurron – suomalaisguru tohkeissaan

Merkittävä venäläinen tietoturvayhtiö Kaspersky Lab joutui tietomurron kohteeksi. Hyökkääjät käyttivät hienostunutta, aikaisemmin tuntematonta tekniikkaa, jonka paljastuminen oli F-Securen tutkimusjohtajan Mikko Hyppösen mukaan “big deal”.

Hyökkääjät pääsi tunkeutumaan Karpersky Labin tietojärjestelmiin aikaisin keväällä.­

11.6.2015 14:50 | Päivitetty 11.6.2015 14:50

Kaspersky Labiin aikaisin keväällä kohdistuneessa tietomurrossa käytettiin hyväksi kolmea nollapäivähaavoittuvuutta. Yrityksen mukaan haittaohjelma ei tallentanut mitään massamuistiin, vaan toimi puhtaasti tietokoneen työmuistissa, mikä teki siitä vaikeasti havaittavan.

Murrossa käytetty tekniikka oli sukua Duqu-troijalaiselle, jota käytettiin vuonna 2011 hyökkäykseen Iranissa, Intiassa, Ranskassa ja Ukrainassa. Silloin käytettiin Microsoftin Wordissä ollutta haavoittuvuutta. Duqu 2.0 käyttää hyväkseen Microsoftin Software Installer -työkalua, jonka avulla it-osastot jakavat ohjelmia etätietokoneille.

– Duqu 2.0 näyttää olevan vuoden tähän asti suurin tietoturvauutinen, Mikko Hyppönen sanoi BBC:lle.

Hän muistutti, ettei tämä ole ensimmäinen kerta, jolloin tietoturvayritystä on käytetty hyväksi toiseen kohteeseen tunkeutumiseen. Tunnetuin esimerkki tästä on RSA, joka hakkeroitiin neljä vuotta sitten. Varsinaisen kohteen uskotaan olleen puolustusteollisuusyritys.

Kasperskyn mukaan hyökkääjä pääsi käsiksi joihinkin tiedostoihin, mutta ne eivät olleet kriittisiä yrityksen toiminnalle.

Duqu 2.0 -haittaohjelmaa on Kaperskyn mukaan käytetty myös muita kohteita vastaan. Yksi niistä on Iranin ja Yhdysvaltain väliset ydinteknologianeuvottelut.

Osion tuoreimmat

Luitko jo nämä?