14-vuotiaan haittaohjelma tuhoaa tiedostoja ja lamauttaa laitteita ympäri maailman

Julkaistu:

Haittaohjelmat
Silex-haittaohjelma hajottaa laitteita, jotta muut eivät voisi hyökätä niihin.
Sinullakin on mitä todennäköisimmin niin sanottu IoT-laite, eli internetiin kytketty laite tai kodinkone. Laitteita on valtava kirjo reitittimistä jääkaappeihin, ja nyt niihin iskettiin uudella haittaohjelmalla. ZDNet haastatteli Silex-nimisen haittaohjelman vain 14-vuotiasta tekijää.

Silex saastutti jo ensimmäisinä tunteinaan tiistaina tuhansia laitteita. Kyseessä on ilkeä tuttavuus, josta toipuminen on peruskäyttäjälle useimmiten liian vaikeaa. Haittaohjelmasta varoittaa myös Suomen Kyberturvallisuuskeskus.

– Maailmalla leviää Silex-niminen haittaohjelma, joka lamauttaa huonosti suojattuja IoT-laitteita. Haittaohjelma poistaa palomuurisäännöt ja verkkoasetukset sekä tuhoaa laitteen tiedostot. Vaihda vakiosalasanat, päivitä laitteet ja estä luvattomat yhteydet!, keskus neuvoo twiitissään.
Etenkin ensimmäinen ohje, laitteen vakiotunnusten vaihtaminen, on ensiarvoisen tärkeää. Silex hyökkää nimenomaan laitteisiin, joiden tunnuksia ei ole vaihdettu. Päivitysten etsiminen valmistajalta on muodostumassa myös kriittiseksi, mikäli teinihakkerin suunnitelmat muuttuvat todeksi.

Nimimerkillä ”Light Leafon” esiintyvä hakkeri sanoi kehittävänsä Silexistä vieläkin vakavamman uhkan, joka osaa käyttää hyväkseen suurta määrää jo olemassa olevia hyökkäyskeinoja. Ne tepsivät muun muassa eri laitteiden haavoittuvuuksiin.

Bleeping Computerin mukaan hyökkäys saattaa kuitenkin nyt olla ohitse. Tekijä sanoi saaneensa liikaa huomiota ja jättävänsä esineiden internetin rauhaan. ZDNetin mukaan on myös mahdollista, että hän teki virheitä, jotka saattavat auttaa virkavallan hänen jäljilleen.

Laitteen korjaaminen vaatii osaamista

Silex on saanut inspiraationsa vuonna 2017 riehuneesta BrickerBot-haittaohjelmasta, joka niin ikään tuhosi laitteita.
Silexin uhrin on asennettava saastuneen laitteen oheisohjelmisto eli firmware käsipelillä takaisin, mikä on monelle liian vaativa urakka. Käytännössä saastuneita laitteita luultavasti heitetään jopa pois rikkinäisinä. Silex pystyy saastuttamaan myös Linux-käyttöjärjestelmällä toimivia huonosti suojattuja palvelimia.

Teini perusteli laitteiden tuhoamista halulla estää muiden tekemiä hyökkäyksiä, joiden tarkoitus on takoa rahaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt