Sunnuntai 20.1.2019

”Erittäin merkittävä tietomurto” – Yhdysvaltain väitetään vakoilleen pankkiliikennettä

Jaa artikkeli:
Luotu: 
18.4.2017 10:06
  • Kuva: Petteri Paalasmaa / Uusi Suomi
    Kuva
|

Shadow Brokers -hakkeriryhmän pitkäperjantaina julkistama tietomurto on erittäin merkittävä, katsoo verkkopalveluiden tietoturva-aukkoja tutkiva suomalainen Second Nature Security Oy.

Hakkeriryhmä kertoi Yhdysvaltain turvallisuusvirasto NSA:n tarkkailleen Lähi-idässä sijaitsevaa pankkien kansainvälistä rahaliikennettä. Vuodon mukaan NSA olisi soluttautunut kansainväliseen pankkijärjestelmään ja pystyisi siten seuraamaan kansainvälistä rahaliikennettä. Hakkereiden mukaan NSA soluttautui pankkien Swift-maksujärjestelmän palvelutoimistoon, joista toinen oli EastNets.

– Vuoto on erittäin merkittävä, ja se paljastaa minkälaisilla menetelmillä, työkaluilla ja resursseilla tiedustelupalvelut suorittavat kyberoperaatioitaan, sanoo 2NS:n teknologiajohtaja Juho Ranta tiedotteessa.

–Tietovuodossa paljastuneille haavoittuvuuksille oli julkaistu korjauspäivitys kuukausi ennen vuotoa. Merkittävyydestään huolimatta siitä ei siis aiheudu riskiä normaaleille käyttäjille tai palveluille, kunhan tietoturvapäivitykset ovat ajan tasalla.

Ranta arvioi, että vuodetut tiedostot ovat todennäköisesti peräisin valtiolliselta tiedustelupalvelulta, ja niiden julkaisulla saattaa olla poliittinen yhteys.

Vuodossa paljastui useita vakavia haavoittuvuuksia erityisesti Windows-käyttöjärjestelmissä, joita NSA on ilmeisesti voinut käyttää operaatioissaan vuosikausia. Samalla paljastui useita hakkerointityökaluja, joiden avulla näiden haavoittuvuuksien hyväksikäyttö on tehty helpoksi.

Second Nature Security Oy tutkii ja testaa yritysten ja julkishallinnon toimijoiden tietoturva-aukkoja niin sanotuilla eettisillä, hallituilla hakkerointi-iskuilla.

Muut asiasanat: 
Jaa artikkeli:

Kommentit

Mark Andersson

No mutta pojat on poikia, kunhan eivät ole venäläisiä.

Virallisen suomalaisen totuuden mukaan tällaista toimintaa harjoittaa vain Venäjä, joten virallinen Suomi jättänee tällaiset huomiotta.

Onneksi koko Suomi ei ole virallinen.

Teemu Terava

Kuka vielä uskoo, ettei hänen viestejään tai tietojaan voitaisi verkossa lukea? Jos ne jotakuta kiinnostaisivat.
Kysymys on enemmänkin siitä, kuinka paljon vaivaa joku haluaa nähdä salaamiseen ja kuinka paljon töitä joku toinen haluaa tehdä salauksen purkamiseen.

Timo Nenonen

On se kumma, että Usa on saanut rankaisematta kytätä vuositolkut ihan tavallisia mattimeikäläisiä. Jos YK:lla olisi yhtään munaa, se voisi panna jenkit täydelliseen kauppasaartoon muutamaksi kymmeneksi vuodeksi kaikkien muiden valtioiden taholta.

Jenkit uskovat asioita vain ,jos toimenpiteet kolahtavat heidän talouteensa.