Tietoturvatutkija ja aikanaan Yhdysvaltain kansallisen turvallisuusviraston NSA:n palkkalistoilla ollut hakkeri Patrick Wardle demonstroi viime viikolla RSA-tietoturvakonferenssissa, että valtiollisten toimijoiden tekemät haittaohjelmat voidaan kaapata kolmannen osapuolen käyttöön.

Wardlen esitelmästä uutisoineen Ars Technican mukaan tämä korosti, että valmiiden haittaohjelmien varastaminen voi olla haittaohjelmien kirjoittajille huomattavasti pienemmän vaivan tie kuin omien ohjelmien koodaaminen alusta asti.

”Tiedustelupalvelujen sisällä toimii tavattoman hyvin rahoitettuja ja erittäin motivoituneita hakkeriryhmiä, jotka luovat uskomattoman hyviä haittaohjelmia valmiiksi testattuna”, Wardle kommentoi. ”Miksi emme antaisi näiden ryhmien luoda haittaohjelmia? Hakkerit voivat halutessaan mukauttaa ne omaa tarkoitustaan varten.”

Käytännön demonstraationa Wardle kuvaili, miten hän analysoi binäärikoodin tasolla neljä Mac-tietokoneille tarkoitettua haittaohjelmaa. Pienet muutokset koodiin saivat ne toimittamaan saastuneelta koneelta ruutukaappauksia ja arkaluonteisia tiedostoja hänen omille palvelimilleen alkuperäisten palvelimien sijasta.

9to5macin mukaan ainakin osa näistä ohjelmista oli alun perin Yhdysvaltain tiedustelupalvelujen tekemiä.

Yksi Wardlen käsittelyyn päätyneistä viruksista oli AppleJeus.c, melko tuoreeltaan löytynyt Mac-haittaohjelma, joka hyökkää suoraan saastuneen koneen ram-muistiin ja lataa sen jälkeen toisen vaiheen haittapaketteja tekemään varsinaisen likaisen työn. Ohjelma ei kirjoita itseään tiedostoksi kiintolevylle, joten sillä on huomattavasti paremmat mahdollisuudet päästä virustorjuntaohjelmien ”tutkan alle”.

Teknisen puolen lisäksi Wardle esitti yleisölleen yhteiskunnallisen huomion. Tiedustelupalvelujen kirjoittamia haittaohjelmia voivat varastaa itselleen paitsi yksityiset hakkerit, myös kilpailevien maiden tiedustelupalvelut. Tällaisesta toiminnasta on Ars Technican mukaan myös aiempia esimerkkejä.