Useat Euroopan hallitukset kyberhyökkäyksen kohteena

Tietoturvaajat äkkäsivät vielä meneillään olevan verkkohyökkäyksen, joka on voinut koskettaa useiden maiden hallituksia.

28.2.2013 8:15 | Päivitetty 28.2.2013 8:14

Venäläisellä Kaspersky Labilla ja unkarilaisella CrySyS Labilla oli tarjota uutispaukku keskiviikkona. Tutkijat löysivät teknisesti aikaisemmista poikkeavan kybervakoilukampanjan, joka on vielä käynnissä ja on kerännyt uhreja jopa 23 maassa.

Levitettyä haittaohjelmaa kutsutaan nimellä MiniDuke. Se paljastui vain viikkoja sen jälkeen, kun Kaspersky löysi toisen valtiovakoojan, Suomeakin koskettaneen Red Octoberin.

MiniDuke vaikuttaa vakoiluun suunnitellulta, mutta sen päämäärästä tai vahingoista ei ole vielä selvyyttä. Selvää on kuitenkin se, että MiniDuke on ainutkertainen ja totutusta poikkeava hyökkäys.

Haittaohjelman erikoisuuksia on muun muassa sen tapa keskustella isäntiensä kanssa. MiniDuke etsii tviittejä tietyiltä Twitter-tileiltä, jotka sisältävät ohjeita haittaohjelmasta saastuneiden tietokoneiden hallintaan. Jos Twitter-reitti ei toimi, MiniDuke turvautuu Googlen hakukoneeseen ohjeiden saamiseksi.

MiniDuke käyttää hyväkseen Adoben pdf-ohjelmistoista tässä kuussa paljastuneita ja vasta viikko sitten paikattuja haavoittuvuuksia.

Tutkijoiden mukaan uhreja on lähestytty "äärimmäisen hienostuneilla sosiaalisen manipulaation tekniikoilla", joihin lukeutui vakuuttavan, mutta haitallisen pdf-tiedoston lähettäminen. Tiedostot sisälsivät muun muassa väärennettyjä dokumentteja Ukrainan Nato-jäsenyyssuunnitelmista.

Uhreja 23maassa

Kasperskyn mukaan hyökkääjät ovat edelleen aktiivisia ja he loivat haittaohjelmia niinkin hiljattain kuin viikko sitten keskiviikkona. Firmasta ei silti haluta spekuloida tekijöillä, joskin unkarilaisen CrySySin mielestä merkit viittaavat valtiotason toimijaan. Tutkijoiden aiheesta julkaisemat kaksi raporttia eivät mainitse Kiinaa sanallakaan.

Yksittäisiä uhreja on tunnistettu 59 kappaletta. Joukossa on esimerkiksi terveydenhoitoalan toimija Yhdysvalloissa ja tunnettu tutkimusinstituutti Unkarissa. Hallitusten tietokoneisiin yritettiin iskeä ainakin Tsekissä, Irlannissa, Portugalissa ja Romaniassa.

Rikollisten uskotaan asentaneen niin sanottuja takaovia kymmeniin organisaatioihin voidakseen varastaa kiinnostavaa dataa. Toistaiseksi ei ole kuitenkaan näyttöä, että konnat olisivat ehtineet aloittaa tietojen kähveltämisen.

Suomea ei mainita 23 maan listalla ollenkaan.

Osion tuoreimmat

Luitko jo nämä?