Venäläinen tietoturvayritys Kaspersky Lab kertoi maanantaina löytäneensä NSA:n piilokoodia kaikkien suurimpien valmistajien kiintolevyiltä. Sen mukaan kovalevyjen saastuttaminen oli osa vakoiluohjelmaklusteria, jonka avulla on mahdollista vakoilla suurinta osaa maailman tietokoneita.
NSA on kehittänyt teknisen innovaation, jolla vakoilukoodi voitiin piilottaa kovalevyn varusohjelmistoon. Kaspersky Labin konstruoimat vakoiluohjelmat osoittavat, että ne voivat toimia kiintolevyillä, joita toistakymmentä suurta valmistajaa toimittaa. Niihin kuuluvat Western Digital, Seagate, Toshiba, IBM, Micron ja Samsung.
Reutersin kontaktoimat valmistajat kiistivät tietävänsä asiasta mitään, kieltäytyivät kommentoimasta tai jättivät kokonaan vastaamatta kommenttipyyntöön. Myös NSA kieltäytyi kommentoimasta.
Kaspersky ei nimennyt suoraan tahoa, joka on kovalevyjen saastuttamisen takana, mutta sanoi sen olevan yhteydessä Stuxnet-vakoilu- ja tuholaisohjelmaan.
Eniten yhdellä tai useammalla vakoiluohjelmalla tartutettuja pc-koneita on löytynyt Iranista, Venäjältä, Pakistanista, Afganistanista, Kiinasta, Malista, Syyriasta, Jemenistä ja Algeriasta. Kohteena ovat olleet valtion ja sotilasorganisaatiot, teleyritykset, pankit, energiayritykset, ydintutkijat, media ja islamistiaktivistit.
NSA:n entinen työntekijä vahvisti Reutersille Kasperskyn analyysin pitävän paikkansa. Toinen tiedusteluorganisaation entinen työntekijä vahvisti kovalevyille piilotetun vakoiluohjelman olemassaolon, mutta hän ei tiennyt ketä vastaan sitä sitä oli käytetty.
Kasperskyn maanantaina julkaisemat tekniset tiedot auttavat organisaatioita löytämään vakoiluohjelmat, joista varhaisimmat ovat olleet toiminnassa jo niin aikaisin kuin vuonna 2001.
Kasperskyn tutkijan Costin Raiun mukaan vakoiluklusterin ohjelmat ovat mahdollistaneet tuhansien pc-koneiden täyden haltuunoton, mutta vakooja on malttanut mielensä ja ottanut haltuunsa vain tärkeimpiä kohteita. Hänen mukaansa Kaspersky on löytänyt vain muutamia saastuneita superarvokkaita tietokoneita.
Kaspersky kutsuu vakoiluohjelmien levittäjiä nimellä Equation group. Nimi tulee ohjelmissa käytettyjen salausalgoritmien yhtälöistä. Ryhmä levitti vakoiluohjelmia saastuttamalla jihadistien verkkopalveluita, usb-muisteja ja cd-levyjä. Se käytti myös itseään levittävää Fanny-matoa. Fanny käytti hyväkseen kahta samaa nollapäivähaavoittuvuutta kuin Stuxnet, jota pidetään amerikkalaisten ja israelilaisten luomuksena.
Korjattu linkki Kasperskyn tietoihin
