shadow of hand on keyboard

Vakoilu: Troijan hevonen hiipii tietokoneeseen

maanantai 31. tammikuuta 2011 teksti Otto Lerche Kristiansen

Internet tarjoaa uusia keinoja päästä käsiksi muiden tietoihin. Tietojärjestelmiin ujutetuilla vakoiluohjelmilla imuroidaan liikesalaisuuksia ja poliitikkojen ja armeijan asiakirjoja. Vakoiluohjelma voi livahtaa järjestelmään Troijan hevosen kyydissä.

1. Hyökkääjä tutkii vastapuolen tietokoneita ja etsii niistä tietoturva-aukkoja. Hyökkäyksen kohteena voi olla koko vastapuolen tietojärjestelmä tai yksittäinen palvelin tai tietokone.

2. Vastapuolen tietokoneeseen ujutetaan vakoiluohjelma. Se voidaan syöttää tietokoneeseen muistitikulta, mutta usein tietokone huijataan asentamaan vakoiluohjelma itse naamioimalla se esimerkiksi ohjelmistopäivitykseksi tai sähköpostin liitetiedostoksi. Tällaista ohjelmaa sanotaan Troijan hevoseksi tai troijalaiseksi.

3. Troijalaisen mukana on usein niin sanottu rootkit-ohjelma, joka piilottaa vakoiluohjelman tietokoneen käyttäjältä. Usein siihen liittyy myös etähallintaominaisuus.

4. Kun vakoiluohjelma on saatu asennetuksi vastapuolen tietokoneeseen, tunkeutuja voi päästä käsiksi tiedostoihin tai esimerkiksi salasanoihin. Sopivilla ohjelmilla tunkeilija voi etähallinnan kautta jopa seurata jokaista näppäimistön painallusta tai käynnistää tietokoneen kameran ja kuvata sen ympäristöä.

Troijalainen vakoili Dalai-laman tietokonetta

2009: Kanadalaiset rikostutkijat havaitsivat 2009 kiinalaisen vakoiluverkoston, joka oli levittänyt troijalaisen avulla vakoiluohjelmiston lähes 1?300 tietokoneeseen 103 maassa.

Tutkijoiden mukaan ensisijaisena kohteena olivat ulkomailla asuvat tiibetiläiset, joilta etsittiin poliittisesti tai sotilaallisesti arkaluonteista tietoa. Vakoiluohjelma saatiin ujutettua muun muassa Dalai-laman toimiston tietokoneisiin.

Vakoilurenkaasta alettiin käyttää nimitystä GhostNet, koska sen käyttämä troijalainen oli tyyppiä Ghost RAT. RAT on lyhenne sanoista remote access tool (etähallintatyökalu) tai remote access Trojan (etähallintatroijalainen). Se avaa vakoilijalle pääsyn vastapuolen tietokoneelle.

Lue tästä

Ehkä sinua kiinnostaa...

TILAA TIETEEN KUVALEHDEN UUTISKIRJE

Voit ladata ilmaisen erikoisnumeron, Uskomattomat aivot, heti, kun olet tilannut uutiskirjeen.

Etkö löytänyt, mitä etsit? Tee haku tästä: