Duqu urkkii ja tuhoaa itsensä - uusi huippuvirus on mysteeri
Iranin Natanz-uraaninrikastamo oli Stuxnet-viruksen kohteena. Kuva AP / Lehtikuva.
Sähköisen sodankäynnin uusimpia aseita ovat huippukehittyneet haittaohjelmat, jotka suunnataan tarkasti tiettyä organisaatiota vastaan. Ohjelmat on suunniteltu pysymään piilossa, ja ne paljastuvat vasta levittyään liian laajalle ja jouduttuaan tietoturva-asiantuntijoiden kynsiin.
Syyskuun alussa paljastunut Duqu-virus on sähköisen sodankäynnin viimeisin tunnettu esimerkki. Se on ohjelmoitu urkkimaan tietoja kohteena olevasta yrityksestä ja lopulta tuhoamaan itsensä 36 päivän kuluttua tartunnasta.
Viruksesta tekee mielenkiintoisen sen alkuperä. Sen tekijä on käyttänyt osin samaa lähdekoodia, jota käytettiin historian kenties kehittyneimmässä tietokoneviruksessa Stuxnetissä.
Stuxnet ilmestyi vuoden 2009 puolivälissä. Se oli ohjelmoitu lamauttamaan Iranin kyky rikastaa uraania. Virus ohjasi uraanin rikastamisessa käytettävät sentrifugit ylikierroksille ja onnistui The New York Timesin mukaan tuhoamaan niistä viidenneksen.
Isku vaati syvällistä tietämystä Siemensin valmistamista laitteista. Duqu auttaa hakkereita kalastelemaan tietoa teollisuusyrityksistä, mikä voi mahdollistaa uudet Stuxnetin kaltaiset hyökkäykset, kirjoittaa tietoturvayhtiö Symantec.
Duqun avulla hakkeri voi etsiä esimerkiksi suunnitteludokumentteja, joista voi löytyä haavoittuvuuksia laitteiden tietoturvassa.
Symantec vastaanotti näytteen Duqu-viruksesta lokakuun 14. päivä. Se ei kerro, mitkä yritykset olivat urkinnan kohteena, mutta paljastaa, että ne olivat eurooppalaisia ja ainakin osa niistä valmistaa teollisuusautomaatiojärjestelmiä.
Kumpikaan viruksista ei ole haitallinen tavallisella kotikoneella. Duqu ei edes leviä itsestään, ja Stuxnet aktivoituu vain, kun se pääsee koneelle, johon on kytketty tietty yhdistelmä teollisuuden laitteita.
Stuxnetin lähdekoodi ei ole julkisesti saatavilla, mikä viittaa vähintään yhteistyöhön virusten tekijöiden välillä.
The New York Timesin lähteiden mukaan Stuxnet oli Israelin ja Yhdysvaltojen yhteishanke, jota on myös testattu Israelissa koelaitoksessa. Lehti perustelee väitettään Yhdysvaltojen osallisuudesta monella tavalla.
Ensinnäkin virus oli niin edistyksellinen ja monimutkainen, että sen tekeminen ei olisi ollut mahdollista ilman poikkeuksellisia resursseja. Se hyödynsi useita Windowsin tietoturva-aukkoja, joihin Microsoftilla ei ollut vielä päivitystä.
Toisaalta viruksella ei ollut mahdollista ansaita rahaa, mikä jättää pois laskuista tavalliset hakkerit.
Sattumalta vain vuotta ennen iskua yhdysvaltalainen Idaho National Laboratory oli yhteistyössä Siemensin kanssa etsinyt tietoturvaongelmia PCS7-automaatiojärjestelmästä. Se on sama järjestelmä, jonka avulla virus sekoitti sentrifugit Iranin Natanz-laitoksessa, New York Times kirjoittaa.
Aiheesta lisää:
Ilmestyskirjan mato: Stuxnet on yhä arvoitus, lue taustat kybersodan aseesta (Suomenkuvalehti.fi 10.11.2010)