Taloussanomat

Hakkerit uhkaavat iskeä 200 000 reitittimeen – syy todellinen yllätys

Kuva: REUTERS/Tim Wimborne

10.2.2016 20:31 Bottiverkoilla voi ainakin yrittää tehdä myös hyvää. Hakkerien tavoitteena on saastuttaa kasapäin kotien reitittimiä suojellakseen omistajia hyökkäyksiltä.

Erikoisesta kampanjasta kertoo The Hacker News. Valkohattuisten eli hyvien hakkerien tavoitteena on tartuttaa jopa 150 000 – 200 000 laitetta haittaohjelmalla, joka pyrkii tekemään hyvää.

Taustalla on sama hakkeri tai hakkerijoukko, joka jo viime vuonna hyökkäsi kotien Linuxia käyttäviin reitittimiin pakottaen omistajat tekemään niistä turvallisempia. White Team -ryhmän haittaohjelman nimi on Linux.Wifatch ja se pyrkii muun muassa suojaamaan reitittimet heikoilta salasanoilta, dns-myrkytyksiltä ja luvattomalta tunkeutumiselta.

Tietoturvayhtiö Symantecin mukaan aiemmin noin 10 000 reitittimeen levinnyt Wifatch on nyt päässyt jo yli 70 000 reitittimeen. Myös tässä tapauksessa kyse on kuitenkin viime kädessä laitteeseen luvatta tunkeutuvasta haittaohjelmasta, johon tulee suhtautua terveen kriittisesti. Symantec huomautti aiemmin, että ohjelmassa on takaovia, joita voidaan käyttää väärin.

Tekijät ovat julkaisseet haittaohjelman avoimena koodina Githubissa. Siellä he vakuuttavat, että "tämä on täysin altruistinen projekti, eikä mitään pahantahtoisia toimia ole suunnitteilla".

Wifatchia kehitetään edelleen ja se on oppinut poistamaan lisää muita järjestelmässä jo olevia haittaohjelmia ja takaovia. Ilmeisesti White Team kamppailee useita verkkohyökkäyksiä tehnyttä Lizard Squad -ryhmää vastaan, joka on reitittimiin perstuvalla bottiverkollaan tehnyt muun muassa kuuluisan palvelunestohyökkäyksen Sonyn ja Microsoftin pelipalveluja vastaan.

Kummallisista haittaohjelmista on myös toinen tuore esimerkki. Osa normaalisti haitallisesta Dridex-bottiverkosta on kaapattu jakamaan ainakin päällisin puolin hyväntahtoista haittaohjelmaa, joka asentaa tietokoneeseen virustorjuntaohjelmiston.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (9)

Sivut: 1
EdellinenSeuraava

Anonyymi
Bottiverkoilla voi ainakin yrittää tehdä myös hyvää. Hakkerien tavoitteena on saastuttaa kasapäin kotien reitittimiä suojellakseen omistajia hyökkäyksiltä.
Anonyymi: Taloussanomat 10.2.2016 21:34

Anonyymi
hyvät hakkerit jos heitätte tällaisten kirjoitusten perusteella aikaanne hukkaan yrittämällä tehdasvalmisteisiin wifi reitittimiin asentamalla
sinne jotain omia ohjelmianne niin niin voisin sanona
että ihan turhaan yritätte joka on ostanut yhdenkin
näistä laitteista niin tietää että 10m on suurin kantama mihin nykyiset wifi reitittimet kykenevät
ulopuolisen verkon kautta ei niihin pääse käsiksi
vaikka yrittäisitte koko ikänne
Anonyymi: uskollinenwifikäyttä 10.2.2016 23:37

Anonyymi
Wau! Viruksille ja takaporteille syntyy näköjään vasta-aineeksi tällaista. Kohta voi ehkä väittää internettiä eläväksi. Ohjelmat voisivat tuottaa havaittujen virusten perusteella uusia "vasta-aineita" vaihtamalla payloadin. Ratkaisu tietoturvaan saattaa siis muistuttaa huomattavasti ratkaisuamme sairauksiin.
Anonyymi: SebastianMaki 11.2.2016 4:50

Anonyymi
Palveluntarjoaja päivittää laitteiston firmwaren verkonkautta, ei mitään ihmeellistä, vai pitäisikö sen olla?
Anonyymi: RebootTheBIOS 11.2.2016 10:45

Anonyymi
Onkohan näissäkin se turvallinen linux käyttöjärjestelmänä?
Anonyymi: linuxalivoimaa 11.2.2016 10:53

Anonyymi
Tätähän voisi kutsua vaikkapa rokottamiseksi :)
Anonyymi: TO_J2 11.2.2016 12:38

Anonyymi
Muistaks silloin 80-luvulla kun ei meinannu saada modeemin valoa vilkkumaan?


Tätähän voisi kutsua vaikkapa rokottamiseksi :)
Anonyymi: RebootTheBIOS 11.2.2016 13:20

Anonyymi
Onkohan näissäkin se turvallinen linux käyttöjärjestelmänä?


"turvallinen" linux. Yeah!

vai onko se nyt sitten kerneli...
Anonyymi: SecurityHoleLinux 11.2.2016 15:59

Anonyymi
Linuxiin voi tulla päivitykset samana päivänä kun aukko havaitaan. Mutta se ei tarkoita, että reitittimien valmistajat tekisivät ja julkaisivat korjatun firmwaren. Eli taas saivat kaupallisuuden palvojat nenilleen.
Anonyymi: Jahvetti2 11.2.2016 22:22
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

TS: Valtio valmistelee tuntuvaa muutosta laajakaistatukeen

01.10.2013 Teleoperaattorit ovat saamassa oikeuden kymmenen kertaa aiempaa suurempiin tukiin ilman pelkoa takaisinperinnästä, Turun Sanomat kertoo.

.