Lue uutinen mobiilisivustolla

Syyria syyllistyy likaiseen peliin verkossa

Kuva: IBM

3.5.2012 23:22 F-Secure sai haltuunsa kiintolevyn, joka todistaa Syyrian hallituksen harjoittamasta vakoilusta kapinallisia vastaan.

Syyrian hallinto käyttää haittaohjelmia kapinallisia vastaan, tietoturvayhtiö F-Secure kertoo. Firma sai kontaktin kautta haltuunsa siirrettävän kiintolevyn. Se sisälsi levykuvan viranomaisten kohteeksi joutuneen syyrialaisen aktivistin järjestelmästä.

Aktivistin tietokone oli saastutettu Skype-keskustelun kautta, F-Securen Mikko Hyppönen kertoo blogissa. Aloite keskusteluun tuli näennäisesti toiselta aktivistilta, joka oli kuitenkin pidätetty jo aikaisemmin, eikä siten voinut olla asialla.

Keskustelun aloitus sijoitti aktivistin tietokoneelle takaoven nimeltä Xtreme RAT. Se on täysiverinen etähallintatyökalu, jota myydään verkossa sadan euron hintaan.

– Meillä on syitä epäillä, että tämä tartunta ei ollut vain huonoa onnea. Uskomme, että aktivistin tietokone oli nimenomaisesti otettu kohteeksi, Hyppönen toteaa.

Takaovi ottaa yhteyttä ip-osoitteeseen, joka kuuluu Syyrian hallituksen alaiselle teleyhtiölle.

Hyppönen huomauttaa, ettei tämä ole ensimmäinen kerta, kun troijalaisia on käytetty tällaisiin tarkoituksiin Syyriassa.

VerkossaF-Securen blogikirjoitus

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (5)

Sivut: 1

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

voikos ton ekstriim rotan warettaa

Nimetön 4.5.2012 8:05

Anonyymi

 0  0

Asiaton viesti Lainaa

Ja mikä olikaan taho, jonka kanssa F-Secure tekee yhteistyötä?

I.L.Kikurinen 4.5.2012 11:00

Anonyymi

 0  0

Asiaton viesti Lainaa

Applen mainioilla tuotteilla tältäkin olisi vältytty.

Nimetön 4.5.2012 11:02

Anonyymi

 0  0

Asiaton viesti Lainaa

Lainaus:
Initial infection occurred when the activist accepted a file called MACAddressChanger.exe over the chat.

Eli reikä ei ollut skypessä, vaan käyttäjässä joka ajoi tarjotun fileen. Toki tarjoaja oli kaveri (tai siis joku esiintyi kaverin nimellä)

RTFM 4.5.2012 12:03

Anonyymi

 0  0

Asiaton viesti Lainaa

Onneksi USA ja Israel ei istuta Syyrian hallituksen ICT-infraan mitään pöpöjä....

atsii 4.5.2012 14:27

Sivut: 1

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksitoista ynnä kaksikymmentäkaksi?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.