Year Zero – WikiLeaks paljasti asiakirjoja CIA:n kyberhyökkäyskyvyistä

Internetissä on 7.3.2017 julkaistu merkittävä määrä asiakirjoja, joista paljastuu CIA:n käyttämiä kyberhyökkäys- ja -tiedustelumenetelmiä. Varsinaisia työkaluja tai ohjelmistoja ei ole paljastettu, mutta niitä tullaan mahdollisesti myöhemmin julkaisemaan. Nyt tehty julkaisu ei aiheuta välitöntä vaaraa tietojenkäsittelylle.

WikiLeaks julkaisi tiistaina 7.3.2017 tuhansia asiakirjoja, jotka käsittelevät Yhdysvaltain keskustiedustelupalvelun (CIA) kyberhyökkäyskykyä ja -työkaluja. WikiLeaks on nimennyt asiakirjakokonaisuuden Year Zeroksi. Se sisältää 8761 asiakirjaa ja tiedostoa.

Tietovuodon sisältö

Year Zero on osa isompaa vuotanutta kokonaisuutta, jonka WikiLeaks on nimennyt Vault 7:ksi. Vault 7:iin kuuluu WikiLeaksin mukaan myös CIA:n kyberhyökkäystyökaluja. Year Zero -paketti ei sisällä hyökkäystyökaluja tai yksityiskohtia hyökkäystyökalujen hyödyntämistä ohjelmistojen haavoittuvuuksista, mutta asiantuntija saattaa annetuista tiedoista pystyä päättelemään, miten haavoittuvuuksia voisi löytää.

Vuoto on WikiLeaksin mukaan peräisin CIA:lle työskenneeltä henkilöltä, joka oli saanut käsiinsä kyberhyökkäystyökaluja sisältäneen tiedostopaketin. Tiedostopaketin kerrotaan kiertäneen luvatta Yhdysvaltain hallinnolle työskennelleiden hakkereiden keskuudessa.

Alustavat päätelmät

Mikäli vuotaneet tiedot ovat aitoja, niistä voidaan tehdä seuraavia päätelmiä:

  • Viestintäsovellusten, kuten WhatsAppin ja Signalin, omat suojaukset ja salausalgoritmit ovat edelleen vahvoja. Vuodettujen tietojen mukaan CIA on joutunut näkemään suuresti vaivaa saadakseen kerättyä tietoja suoraan päätelaitteilta, koska salatun tietoliikenteen murtaminen ei ole ollut käytännössä mahdollista.
  • Useat CIA:n käyttämät hyökkäykset edellyttävät, että hyökkääjä pääsee fyysisesti käsiksi kohdelaitteeseen. Se siis rajoittaa hyökkäysten käytettävyyttä.
  • Tavanomaiset tietoturvakäytännöt kuten ohjelmistojen päivittäminen ja vahvojen salasanojen käyttäminen suojaavat paljolta myös vuodossa kuvattujen hyökkäysmenetelmien suhteen.

Vuodon analysointi

Vuodettu tietomäärä on suuri ja sen huolellinen läpikäynti kestää varmasti useita päiviä, ellei viikkoja. Maailmanlaajuinen tietoturvayhteisö tutkii paljastettuja asiakirjoja aktiivisesti. Asiakirjoista todennäköisesti nousee julkisuuteen useita kiinnostavia yksityiskohtia. Viestintävirastokin jatkaa tietojen analysointia.

WikiLeaks on luvannut paljastaa lisää tietoja Vault 7 -kokonaisuudesta. Year Zero -vuoto sisältää muun muassa listauksia hyökkäysohjelmistojen tiedostolistauksia ja WikiLeaks kertoo harkitsevansa kyseisten tiedostojen julkaisemista myöhemmin. WikiLeaks ei ole kuitenkaan kertonut, mitä ja milloin se aikoo julkaista seuraavaksi.

Lisätietoja

Päivityshistoria

Asiasanat: Tietoturva , Kohdistettu hyökkäys (APT) , Tietovuoto , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248