Asiantuntijoiden mukaan hiljattain julkisuuteen nousseen massiivisen Flame-haittaohjelman tarkoituksena oli haalia Iranista teknisiä suunnitelmia. Tietoturvayhtiö Kaspersky Labin analyysin mukaan valtaosa Flamen kohteista sijaitsi juuri Iranissa.
Hyökkäyksen takana olleet tahot olivat käyttäneet monimutkaisia väärennettyjä identiteettejä luodakseen haittaohjelmaa levittäviä verkkotunnuksia.
Britannian yleisradioyhtiö BBC kertoo teknologiasivuillaan, että Flame saattoi kerätä tietoja useiden vuosien ajan, sillä väärennetyillä identiteeteillä oli rekisteröity verkkotunnuksia jo vuodesta 2008 lähtien.
Tutkijoiden mukaan hyökkääjiä kiinnostivat erittäin paljon AutoCad -piirrokset sekä PDF- ja tekstitiedostot.
- Hyökkääjät etsivät suunnitelmia mekaanisista ja sähköisistä laitteista, toteaa Surreyn yliopiston tietokoneasiantuntija professori Alan Woodward BBC:lle.
Woodwardin mukaan todennäköisimmin kyseessä oli tiedustelutietojen hankkiminen.
Myös Yhdysvalloissa ja paikoitellen Euroopassa havaittiin kyseistä haittaohjelmaa, mutta tutkijoiden mukaan tämä ei välttämättä tarkoita, että kyseiset maat olisivat olleet hyökkäyksen kohteina.
Hyökkäysten alkulähde on edelleen tuntematon.
Samankaltaisuuksia Stuxnet-haittaohjelman kanssa
Flamea on verrattu Stuxnet-vakoiluhyökkäykseen. Tuoreen paljastuskirjan väitteiden mukaan Stuxnet oli presidentti Barack Obaman valtuuttama kyberhyökkäys Iranin ydinohjelmaa vastaan.
Kaspersky Labin mukaan Flamen ja Stuxnetin maantieteellinen levinneisyys on hyvin samankaltainen. Yhtiön mukaan hyökkääjät voivat olla eri tahoja, mutta kiinnostuksen kohteet olivat samoja.
Flame naamioitui Microsoftin taakse
Flame-haittaohjelman osia oli väärennetty siten, että ne näyttivät Microsoftin tuottamilta.
Viestintävirastossa toimiva kansallinen tietoturvaviranomainen CERT-FI kertoo sivuillaan, että Flamen komponentit käyttivät hyväksi Microsoftin Terminal Services -palveluiden varmenteisiin liittyviä heikkouksia. Varmenteilla oli mahdollista allekirjoittaa ohjelmakoodia Microsoftin nimissä.
Microsoft on julkaissut päivityksen, jossa kolme varmennetta siirretään ei-luotettujen varmenteiden säilöön.
CERT-FI -sivuilla todetaan, että päivitys kannattaa asentaa Windows-käyttöjärjestelmiin nopeasti, sillä varmenteita voidaan käyttää myös minkä tahansa muun ohjelmakoodin allekirjoittamiseen.
Uusimmat
-
00:46
Jukka Jalonen jyrisi MM-areenan uumenissa – tiuskaisi NHL-kovanaaman rottatempusta: "Parempi pitää turpa kiinni"
-
00:38
Kylian Mbappelta vahvistus – lähtee PSG:stä
-
00:14
Jääkiekon MM-kisat 2024: Otteluohjelma ja tulokset
-
00:11
Leijonat-hyökkääjä loukkaantui, Lasse Kukkonen haukkui Tshekin NHL-pakin lyttyyn – "Ällöttävä teko!"
-
00:03
Tshekki vei trillerin rankkareilla! Leijonille pettymys MM-avauksessa – näin ottelu eteni
-
23:56
Tshekki aiheutti Leijonille heti avaustappion – Harri Säteriltä ilmiömäinen esitys
-
23:28
Jesse Puljujärvi näytti härkämäisiä voimiaan – Tshekki-puolustaja lennähti komeasti katolleen
-
23:06
Tätä et nähnyt lähetyksessä: Leijonien valmentaja teki jäätävän havainnon – pelasti Suomen takaiskulta MM-avauksessa
-
22:51
Tshekki iski kiekon jo Leijonien verkkoon – Jukka Jalosen valmennustiimin temppu pelasti Suomen takaiskulta
-
22:24
Kolme ruksia vaihtui 84-metriseen – asiantuntija hehkuttaa Oliver Helanderia: "EM-kisoihin mitalikandidaatti"
-
22:20
Tulvat tappoivat kymmeniä Afganistanin pohjoisosassa
-
22:13
Tshekin NHL-jyrä haki hirmutööttiä summerin soidessa – Mikael Granlund menetti malttinsa
-
22:02
Netanjahu Dr. Philin haastattelussa: Me teemme sen, mikä tehdä täytyy
-
22:01
Olga Temonen kävi jälleen syöpähoidoissa ulkomailla
-
21:59
Espoossa suuri tulipalo koululla – poliisi epäilee tahallaan sytytetyksi
-
21:50
Alankomaiden edustaja Joost Klein ei esiinny myöskään toisissa pukuharjoituksissa – EBU: "Tutkinta on kesken"
-
21:25
Taksikuljettaja Olympiaterminaalin taksirajoituksesta: "Miksi minuun ei luoteta?"
-
21:13
Asiantuntija varoittaa Leijonat-tähtiä Tshekin NHL-jyrästä – "Vähän harmaalla alueella"
-
21:06
Oliver Helanderilta kysyttiin mahdollisesta EM-menestyksestä – näin hän vastasi
-
21:01
Näin parantumattomasti sairaat puhuvat siitä, kuinka haluaisivat kuolla: "Haluaisin, että olisi semmoinen vaihtoehto"
-
Lataa lisää