© NSA / ReutersNSA:n päämaja Marylandin Fort Meadessä.
Yhdysvaltojen kansallinen turvallisuusvirasto NSA on kehittänyt tavan, jolla voidaan piilottaa vakoiluohjelmia maailman tunnetuimpien tietokonevalmistajien valmistamiin kovalevyihin, kertoo uutistoimisto Reuters.
Tietoturvatutkijoiden mukaan tämä tarkoittaa, että NSA voi halutessaan salakuunnella suurinta osaa maailman tietokoneista.Moskovassa sijaitseva tietoturvayritys Kaspersky Lab kertoi löytäneensä 30 saastunutta tietokonetta 30 eri valtiossa.
Eniten saastuneita tietokoneita oli Venäjällä, Pakistanissa, Afganistanissa, Kiinassa, Syyriassa, Malissa, Jemenissä ja Algeriassa.
Vakoilun kohteena ovat olleet maiden puolustusviranomaiset, teleyritykset, pankit, energiayhtiöt, ydinvoimatutkijat, media sekä islamilaiset aktivistit.Kaspersky kieltäytyi nimeämästä vakoilukampanjan takana olevaa maata, mutta sanoi operaation olevan läheisesti linkittynyt vakoiluohjelma Stuxnetiin. NSA on käyttänyt Stuxnetia Iranin ydinlaitoksiin kohdistuneissa kyberiskuissa.
Reutersin mukaan NSA:n tiedottaja Vanee Vines kertoi turvallisuusviraston olevan tietoinen Kasperskyn tekemästä raportista. NSA ei kuitenkaan halunnut kommentoida sitä julkisesti.Entinen NSA:n työntekijä vahvisti kuitenkin Reutersille Kasperskyn analyysin olevan oikea.
Kasperskyn mukaan NSA:n salakuunteluohjelma perustuu haittaohjelmistoon, joka käynnistyy joka ikinen kerta, kun tietokone avataan."Tietokoneen kovalevy pystyy saastumaan koneen kerta toisensa jälkeen uudelleen" sanoi Kasperskyn johtava tutkija Constin Raiu.
Kasperskyn mukaan vakoiluohjelmia on mahdollista ujuttaa muun muassa Western Digitalin, Seagate Technologyn, Toshiban, IBM:n, Micron Technologyn ja Samsungin myymien tietokoneiden kovalevyille.
Micron, Seagate ja Western Digital sanoivat Reutersille, ettei heillä ole minkäänlaista tietoa kyseisten vakoiluohjelmien olemassaolosta. Toshiba, Samsung ja IBM eivät vastanneet Reurtersin kyselyyn.Tietokoneiden kovalevyihin ei ole mahdollista päästä käsiksi ilman lähdekoodia.Western Digitalin tiedottaja Steva Shattuck sanoi Reutersille, ettei yhtiö ole antanut lähdekoodiaan kansalliselle turvallisuusvirastolle.
© Matthew Field via Wikimedia CommonsYhdysvaltojen kansallinen turvallisuusvirasto NSA osaa piilottaa vakoiluohjelmia suurimpien tietokonevalmistajien kovalevyihin, sanovat tietoturva-asiantuntijat.
Kommentti: Nämä vakoilu-uutiset ja viimeaikaiset tietovuodot
eivät oikeastaan kerro yhtään mitään uutta: Esimerkiksi Echelon-valvontaohjelma perustettiin jo 1960-luvun alussa kylmän sodan tiedonkeruuta ja tiedustelutoimintaa varten, jonka avulla pystytään nykyään seuraamaan lähes maailmanlaajuisesti yksityistä ja kaupallista viestintää. Echelon toimii kansallisen turvallisuuspalvelu NSA:n alaisuudessa ja siihen osallistuvat Yhdysvallat, Yhdistynyt kuningaskunta, Kanada, Australia ja Uusi-Seelanti yhteisellä sopimuksella, joiden kuuntelualueet ulottuvat jokaiselle mantereelle.
Tässä mielessä tilanne ei ole radikaalisti muuttunut. Toisaalta 2001 WTC-iskujen jälkeen tiedustelupalvelut ovat muuttaneet menetelmiään vieläkin röyhkeämmiksi ja suoremmiksi, koska ihmiset ovat olleet herkempiä luopumaan yksityisyyden suojastaan tunteakseen olonsa turvalliseksi.
Kommentti: Nämä vakoilu-uutiset ja viimeaikaiset tietovuodot eivät oikeastaan kerro yhtään mitään uutta: Esimerkiksi Echelon-valvontaohjelma perustettiin jo 1960-luvun alussa kylmän sodan tiedonkeruuta ja tiedustelutoimintaa varten, jonka avulla pystytään nykyään seuraamaan lähes maailmanlaajuisesti yksityistä ja kaupallista viestintää. Echelon toimii kansallisen turvallisuuspalvelu NSA:n alaisuudessa ja siihen osallistuvat Yhdysvallat, Yhdistynyt kuningaskunta, Kanada, Australia ja Uusi-Seelanti yhteisellä sopimuksella, joiden kuuntelualueet ulottuvat jokaiselle mantereelle.
Tässä mielessä tilanne ei ole radikaalisti muuttunut. Toisaalta 2001 WTC-iskujen jälkeen tiedustelupalvelut ovat muuttaneet menetelmiään vieläkin röyhkeämmiksi ja suoremmiksi, koska ihmiset ovat olleet herkempiä luopumaan yksityisyyden suojastaan tunteakseen olonsa turvalliseksi.