Powerbank teki muutakin kuin antoi virtaa.
16.11. 19:27
Kiinalaisen tietoturvayrityksen KnownSecin varavirtalähde eli powerbank on suunniteltu tekemään paljon ikäviä asioita käyttäjältä piilossa, kiinalainen blogi Mrxn selvitti (kiinaksi). Havainnoista uutisoi muun muassa Cyber Press.
Knownsecin asiakirjoissa esitetään tekniset määritelmät kehittyneille laitepohjaisille hyökkäystyökaluille, joiden joukossa on tätä varten suunniteltu varavirtalähde. Sen tehtävänä on varastaa tietoja salaa uhrien järjestelmistä.
Varavirtalähteen mallia ei mainittu, eikä Knownsec listaa sellaista tuotetta verkkosivuillaan. On epäselvää, onko vuotaneissa tiedoissa esitelty varavirtalähde jo todellinen tuote vai ainoastaan suunnitelma sellaisen rakentamiseksi.
Tiedot varavirtalähteestä perustuvat mittavaan Knownsecin kärsimään tietovuotoon 2. marraskuuta tänä vuonna. Yrityksellä on tiettävästi vahvat siteet Kiinan hallitukseen.
Tietoturvayhtiö Truesecin perustajan Marcus Murrayn mielestä tietovuoto osoittaa poikkeuksellisella tavalla, kuinka monilla kiinalaisilla kyberalan yrityksillä on kyvykkyyttä ja motiiveja hyökkäämiseen.
-
Noin 12 000 vuotaneen asiakirjan joukossa kuvaillaan muun muassa:
-
Etäältä pääsyn tarjoavia troijalaisia, jotka päästävät ohjaamaan uhrien laitteita Windowsissa, macOS:ssä, iOS:ssä ja Androidissa.
-
Kehittynyttä Androidille laadittua hyökkäyskoodia.
-
Kehittyneitä laitteisiin perustuvia hyökkäystyökaluja.
-
80 ulkomaista kohdetta, jotka Knownseciin kytköksissä olevat toimijat ovat tiettävästi murtaneet.
-
20 maata ja aluetta, joihin on kohdistettu verkkohyökkäyksiä.
Esimerkiksi Intiasta on varastettu 95 gigatavun verran maahanmuuttajatietoja, kun taas eteläkorealaiselta teleoperaattorilta LG U Plusilta vietiin 3 teratavun verran puhelutietoja. Hyökkäyksiä on tehty ainakin Japanissa, Vietnamissa, Intiassa, Indonesiassa, Nigeriassa ja Britanniassa.
Tietovuodon katsotaan paljastavan kriittistä tietoa Kiinan kyberaseistuksesta. Cyber Pressin mukaan tapaus on herättänyt huomattavaa kansainvälistä huolta tietoturva-ammattilaisten keskuudessa. Kiinan ulkoministeriön edustaja kuitenkin sanoi olevansa tietämätön Knownsecin murrosta ja korosti Kiinan torjuvan kaikkia verkkohyökkäysten muotoja lain mukaisesti.