Roskakuski

Vuoden 2019 lopulla haittaohjelmatutkijat paljastivat aivan uuden tietojen pyyhkimisuhan. Äskettäin löydetty haittaohjelma on nimeltään Dustman, ja on todennäköistä, että perustetaan iranilainen hakkerointiryhmä. Iranin tietoverkkorikollisuuksien tiedetään olevan affiniteetti datanpyyhkijöihin, koska tämä uhatyyppi varmistaa erittäin merkittävän määrän vaurioita.

Hyökkäsi Bahrainin öljy-yhtiö Bapcon

Dustman-pyyhkijä on jo vaatinut yhtä korkean profiilin uhria suuressa Bahrainin öljy-yhtiössä nimeltään Bapco. Saudi-Arabian turvayhtiö havaitsi, että Bapco oli joutunut aikaisemmin tuntemattoman tietojen pyyhkijän uhreiksi. Tämän uuden Dustman-nimisen uhan löytämisen jälkeen monet muut verkkoturvallisuusvirastot ympäri maailmaa alkoivat tutkia uutta haittaohjelmakantaa. Tietojen pyyhkimien tarkoituksena on yleensä aiheuttaa mahdollisimman paljon vahinkoa, yleensä poistamalla kohteen kiintolevyillä olevat tiedot pysyvästi. Dustman-pyyhin ei ole poikkeus.

Heti kun tämä uhka onnistuu vaarantamaan verkon, se alkaa pyyhkiä uhrien kiintolevyltä tietoja. Tietojen pyyhkimet uhkaavat etenkin suuryrityksiä ja valtion elimiä, koska niillä on taipumus tallentaa suuria määriä tärkeitä tietoja palvelimilleen. Haittaohjelmatutkijoiden mukaan Dustman-datapyyhkimellä on monia samankaltaisuuksia pahamaineisen Shamoon- pyyhkimen kanssa. Shamoonin tietojen pyyhin on myös iranilaisen hakkerointiryhmän perustaminen.

Toistaiseksi ainoa ilmoitettu uhri on Bahraini Bapco -yhtiö. Dustman-datan pyyhin on kuitenkin erittäin voimakas uhka, ja on todennäköistä, että sen operaattorit käyttävät sitä tulevissa kampanjoissa. Erityisesti Lähi-idän alueen yritysten tulisi varmasti tutkia kyberturvallisuutensa parantamista, koska Iranin hakkerit ovat erittäin kykeneviä ja erittäin tehokkaita hyökkäyksiä toteuttaessaan.