Tässäkö täydellinen kyberrikos? Virustorjuntaohjelmaa voi käyttää myös vakoiluun

Tietoturva- ja virustorjuntaohjelmia pidetään tietokoneissa lähes välttämättömyytenä, sillä ne suojaavat konetta vahingollisilta viruksilta.

Koko koneen lähes jokaisen ohjelman, sovelluksen, nettiselaimen, sähköpostin ja tiedoston skannaava tietoturvaohjelma voi kuitenkin väärissä käsissä muodostua voimakkaaksi vakoilun välineeksi. Tähän lopputulokseen päätyi entinen National Security Agencyn hakkeri Patrick Wardle tutkiessaan venäläisen tietoturvayhtiö Kaspersky Labin ohjelmia, kertoo New York Times.

Mistä on kyse?

Jo pitkään Yhdysvalloissa on epäilty Kaspersky Labin tietoturvatuotteiden skannaavan arkaluontoisia tietoja ja tarjoavan tiedustelutietoa venäläisille.

Syksyllä Yhdysvaltojen kotimaan turvallisuudesta vastaava Department of Homeland Security kielsi Kaspersky Labin ohjelmistot liittovaltion järjestelmistä. Nyt amerikkalaiset viranomaiset taas epäilevät, että venäläiset vakoojat ovat saaneet käsiinsä salaisia asiakirjoja N.S.A. työntekijän kotikoneelta.

Kaspersky Lab on kiistänyt väitteet vakoilusta ja Yhdysvaltojen salaisten materiaalien skannaamisesta. Yhtiö on haastanut Trumpin hallinnon oikeuteen maineensa ja liiketoimintojensa vahingoittamisesta ilman mitään syytä.

Wardlea kiinnosti teknisestä näkökulmasta selvittää, voisiko virustorjuntaohjelman hakukoneen kääntää etsimään salaisia asiakirjoja vahingollisten koodien sijaan.

– Halusin selvittää, oliko tämä toteuttamiskelpoinen hyökkäysmuoto, Wardle kertoo The New York Timesille.

Virustorjunnasta vakoiluohjelmaksi

Uudelleen ohjelmoimalla ja tutkimalla Kaspersky Labin tietoturvaohjelmistoa Wardlelle kävi ilmi, että virustorjuntaohjelman pystyi todella muuttamaan verkkotiedustelun välineeksi. Yksityiskohtaiset ohjeet löytyvät blogi-julkaisusta täältä.

Wardlen mukaan Kasperskyn ohjelmat olivat hyvin monimutkaisia, ja ne toimivat tavallisiin virustorjuntaohjelmiin verrattuna poikkeuksellisesti. Hänen onnistui kuitenkin luoda Windows 10 -ohjelman haavoittuvuutta hyväksikäyttämällä muokata Kasperskyn virustorjuntaa niin, että se liputti sellaiset tiedostot, jotka oli merkitty salaisiksi kirjainyhdistelmällä, jota useat viranomaiset käyttävät.

Liputetut tiedostot siirtyivät pilveen, josta ne voitaisiin mahdollisesti tutkia.

Virustorjuntaohjelmat usein keräävät epäilyttävän ja liputetun materiaalin pilvipalveluun, josta ne voidaan analysoida ja tutkia, ja kerätyn tiedon avulla pyritään parantamaan ohjelmien toimivuutta. Tähän myös Kaspersky Labin tietoturvaohjelmiston käyttäjät myös suostuivat, kun he aloittelevat käyttämään ohjelmaa.

Spekulointia vai täydellinen rikos?

Kaspersky Labin mukaan Wardlen tutkimus ei kuitenkaan osoita mitään yrityksen toimintatavoista ja sanoo, että heillä on samanlaiset turvallisuusstandardit kuin muillakin tietoturvayhtiöillä.

Wardle on kuitenkin vakuuttunut, että tämä voisi olla täydellinen kyberrikos, jonka tapahtumisesta kukaan ei tiedä.

Lähteet: New York Times, Objective-see

***