BadUSB on pirullinen hyökkäystaktiikka

Internet on tänä päivänä tietoturvahyökkäysten pääväylä. Muistitikkuja ja muita USB-laitteita hyödynnetään kuitenkin myös edelleen haitakkeiden levittämisessä. BadUSB on menetelmä, jonka avulla hyökkääjä pääsee viattoman näköisen USB-laitteen kautta suoraan uhrin tietokoneeseen.

 Mitä enemmän tietoturvahyökkäyksellä on mahdollista saavuttaa, sitä todennäköisempi sen toteutuminen on. Digiajan varkaita kiinnostaa erityisesti yrityksistä löytyvä arvokas tietopääoma. Sitä löytyy yrityksen sisäisistä dokumenteista, sähköposteista ja asiakasrekistereistä. Muistitikut ja muut USB-laitteet mahdollistavat erilaisten vahinkoa aiheuttavien haitakkeiden viemisen suoraan kohteeseensa. BadUSB-menetelmä aiheuttaa uhreilleen erityisen paljon harmia.

BadUSB antaa kyberrikolliselle muistitikun tai muun USB-laitteen kautta suoran mahdollisuuden uhrin tietokoneen hallintaan. Tikun kautta koneelle voidaan syöttää ennalta määritettyjä komentoja ja varastaa tiedostoja. BadUSB mahdollistaa myös toisen haittaohjelman lataamisen ja käynnistämisen koneella. Esimerkiksi sopii kiusallinen, kaikki tiedostot lukitseva kiristyshaittaohjelmisto, josta pääsee eroon vain maksamalla.

”Erityisen ikävän BadUSB-menetelmästä tekee se, että virustorjunta ei pysty tunnistamaan hyökkäystä, eikä uhri välttämättä huomaa mitään poikkeavaa tietokoneellaan. Tämän vuoksi ei myöskään ole saatavilla tarkkoja tilastoja menetelmän käytöstä”, sanoo Jarkko Vesiluoma, Elisaan kuuluvan Watson Nordicin järjestelmäarkkitehti.

Harrastuksena hakkerointi

Vaasassa työskentelevä Jarkko vastaa Watson Nordicin tietoturva-asioista, sekä koulutuksesta ja tutkimuksesta. Sama teema kuuluu myös hänen harrastuksiinsa – kyberturvallisuuden sanansaattaja testaa vapaa-ajallaan hakkerin roolissa erilaisten järjestelmien turvallisuutta. Tavoitteena on hyödyntää saatuja havaintoja turvallisuuden parantamiseen. Yksi Jarkon kohteista on BadUSB-menetelmän tutkiminen.

”Ensimmäiset ilmoitukset BadUSB-menetelmästä saatiin vuonna 2014. Sen tähän mennessä kuuluisin kohde on ollut Iranin ydinohjelma. Stuxnet-tietokonemato saatiin vietyä järjestelmään nimenomaan muistitikun avulla”, Jarkko kertoo. Stuxnet vakoilee ja uudelleenohjelmoi teollisuusjärjestelmiä. Hankkeen tavoitteena oli löytää ei-sotilaallinen tapa estää Iranin väitetty halu rakentaa ydinase.

”Suomessa todennäköisin tapa käyttää BadUSB-menetelmää on käyttää uhrikonetta väylänä kohdeyrityksen sisäverkkoon tietomurron toteuttamiseksi. Myös kiristyshaittaohjelmistojen levittäminen sisäverkon kautta on uhka, joka tulee toteutuessaan kalliiksi”, Jarkko jatkaa.

BadUSB on jokaisen ulottuvilla

Muistitikkujen ja muiden USB-laitteiden väärinkäytön tekee mahdolliseksi jokaisen laitteen sisällä oleva mikrosiru, joka toimii USB-laitteen ja tietokoneen rajapintana. Sirussa oleva sovellus on mahdollista ohjelmoida uudelleen vahingollisiin tarkoituksiin. Ohjelmoinnin tekee helpoksi netistä löytyvät seikkaperäiset ohjeet sekä edulliset, muutaman kympin laitteet, joiden avulla komennot voidaan ohjelmoida siruun.

Kuka tahansa hieman ohjelmointitaitoja omaava, tietomurtoa suunnitteleva taho voi siis hyödyntää BadUSB-menetelmää ja  järjestää saastutetun muistitikun kohdeyrityksen edustajien saataville – tikku voi löytyä työpaikan portailta tai vaikka messuosastolta.

Jarkon mukaan tietoturvallisuuden ylläpito on jatkuvaa tasapainoilua turvallisuuden ja käyttömukavuuden välillä – USB-portteja ei haluta poistaa käytöstä tietoturvauhkien vuoksi, koska se hankaloittaisi huomattavasti työskentelyä. Toistaiseksi ainut keino estää BadUSB-menetelmän ja muiden USB-haitakkeiden leviäminen ovat vedenpitävät turvallisuuskäytännöt:

  • Älä kytke tietokoneeseesi mitään laitteita, jos et tiedä niiden tarkkaa alkuperää.
  • Huolehdi, että tietoturvasovelluksesi päivittyvät säännöllisesti.

 

Mikäli epäilet tietoturvahyökkäystä, toimi näin:

  1. Älä tee mitään hätiköityä. Tärkeintä on toimia rauhallisesti.
  2. Kirjaa ylös mitä olit tekemässä ja miksi epäilys tietoturvahyökkäyksestä heräsi. Laita muistiin myös kellonaika.
  3. Ota yhteys tietoturvan asiantuntijaan joko oman organisaation tai palveluntarjoajan puolelta.

 

 

Elisa Kyberturvakeskus tarjoaa kattavat tietoturvapalvelut ja asiantuntijat avuksenne.

Haluan kuulla lisää