Wmf-hyökkäysten koodimarkkinat paljastuivat Venäjällä
0
Suurta huolta herättäneet nollapäivähyökkäykset Windowsin wmf-kuvatiedostoaukkoa vastaan ovat paljastaneet yksityiskohtia rikollisten rahakkaasta koodikaupasta Venäjällä. Wmf-aukkoa eivät löytäneet tyypilliset tahot, vaan rikolliset, jotka kauppasivat hyökkäyskoodia kaikille halukkaille 4 000 dollarin kappalehintaan.
Wmf-hyökkäyksen taustoja on tutkinut venäläinen virustorjuntatalo Kaspersky Labs. Wmf-ongelma tuli julkiseen tietoon vasta pari päivää ennen vuoden vaihtumista, kun hyökkäyksiä alkoi näkyä eri puolilla internetiä. Microsoftkaan ei ollut tätä ennen tietoinen ongelmasta.
Hyökkäystä kaupiteltiin kaksi viikkoa ennen laajoja hyökkäyksiä
Kasperskyn virusasiantuntija Alexander Kostev kertoo Eweek-lehdelle, että jo joulukuun puolen välin tienoilla kaksi tai kolme venäläistä hakkeriryhmää myi hyökkäyskoodia suljetuilla sivustoillaan. Hyökkäyksen saattoi ostaa periaatteessa kuka tahansa 4 000 dollarin sijoituksella. Tämä näyttäisi vahvistavan sitä yleistä käsitystä, että ennestään tuntemattomien turva-aukkojen löytäjille ja hyökkäyskoodin tekijöille on olemassa rahakkaat markkinat netin alamaailmassa.
Gostevin mukaan koodia myyneet tahot eivät itsekään oikein tajunneet kuinka tehokkaasta hyökkäyksestä oli kyse. Aukon teho selvisi vasta sitten, kun yksittäinen rikollinen osti koodin, ja keksi tavan tehdä siitä haittaohjelmia lataava hyökkäys. Wmf-aukkoa käytettiin pienempiin kohdistettuihin hyökkäyksiin jonkin aikaa, ennen kuin tieto siitä levisi laajemmalle.
Gostevin mukaan on todennäköistä, että joku tuntematon yksittäinen henkilö löysi turva-aukon jolloinkin joulukuun alussa. Häneltä kului muutamia päiviä kehittää turva-aukolle hyökkäyskoodi, ja myöhemmin se päätyi rikollisten myyntilistoille venäjän markkinoille. Tietoa turva-aukosta ei välitetty tietoturvataloille tai Microsoftille, eivätkä edes viranomaiset huomanneet koodimyyntejä, kenties juuri kielimuurin vuoksi.
