CIA:n vakoiluohjelma paljastui – onko reitittimesi tällä listalla? - Tietoturva - Ilta-Sanomat

Vakoiluohjelma paljastui – onko reitittimesi tällä listalla?

Yhdysvaltojen tiedustelupalvelu CIA on pystynyt vuosien ajan vakoilemaan satoja suosittuja kotien reitittimiä, paljastaa Wikileaksin julkaisema asiakirja.

16.6.2017 20:12

Yhdysvaltojen tiedustelupalvelu CIA:lla on vuosien ajan ollut käytössään työkalu, jolla se on pystynyt vakoilemaan satoja tunnettujen merkkivalmistajien reitittimiä, kertoo muun muassa Bleeping Computer -verkkolehti.

Vakoilutyökalu paljastui, kun Wikileaks-vuotosivusto julkisti sitä koskevia asiakirjoja osana CIA:ta koskevaa Vault7-vuotosarjaa.

CIA on päässyt CherryBlossom-koodinimisellä järjestelmällään vakoilemaan muun muassa 3Comin, Aironet/Ciscon, Applen, Belkinin, D-Linkin, Linksysin ja Motorolan reitittimiä. Vakoiluohjelma on voitu ujuttaa reitittimiin etäyhteydellä, jos reitittimestä on löydetty tietoturva-aukko. Muuten asennus on voitu hoitaa käymällä reitittimen luona.

CherryBlossom on hyvin monipuolinen vakoilujärjestelmä, sillä se pystyy paljon muuhunkin kuin vain tietoliikenteen seuraamiseen. Vakoilija voi esimerkiksi asettaa automaattisia hälytyksiä, kun vakoilun kohde alkaa käyttää nettiä, käy esimerkiksi tietyissä verkko-osoitteissa, sähköpostissa tai käyttää tiettyjä käyttäjätunnuksia.

Vakoiluohjelma voi myös ohjata kohteen nettiliikennettä esimerkiksi aidoilta näyttäville huijaussivustoille. Vakoiluohjelman avulla voi myös tutkia muita kohteen wlan-verkkoon liitettyjä laitteita.

Wikileaksin julkaiseman asiakirjan perusteella CherryBlossom toimii yleensä hieman vanhemmissa reitittimissä. Vakoiluohjelman julkaistut käyttöohjeet ovat vuosilta 2006–2012. Täydellinen lista kohteena olleista noin 2000 reitittimestä löytyy Wikileaks-sivustolta (pdf).

Osion tuoreimmat

Luitko jo nämä?