Rootkit i gresk spionskandale

Rootkit i gresk spionskandale

Den greske statsministeren fikk mobiltelefonen sin avlyttet etter at noen plantet et rootkit i en telefonsentral.

En ekstremt sofistikert spionoperasjon hvor crackere avlyttet mobiltelefonene til statsministeren og mange andre myndighetspersoner, har avslørt svakheter i telesystemer som kjører på gammel datakode.

Spionsaken, hvor telefonsamtalene til over 100 personer ble avlyttet, er fremdeles uløst og har vært under etterforskning siden 2005. Saken inneholder mange elementer, blant annet et tvilsomt selvmord av en av Vodafones toppingeniører i Hellas.

To forskere har foretatt en analyse av cracket som ble gjort, og avslører en operasjon med ekstrem dybde og suksess.

- Saken inkluderer det første ”rootkitet” som har blitt installert i en telefonsentral, i alle fall som vi vet om, sier Diomidis Spinellis, førsteamanuensis ved Athens University of Economics and Business. Han skrev rapporten sammen med Vassilis Prevelakis som jobber ved Drexel University i Philadelphia, skriver IDGs nyhetstjeneste.

Et ”rootkit” er et spesielt program som begraves dypt inn i et operativsystem, stort sett for destruktive formål, og det er meget vanskelig å oppdage. Dette rootkitet gjorde det mulig å deaktivere en transaksjonslogg og tillate at samtalene ble overvåket på fire svitjser laget av Ericsson i Vodafones systemer.

Programvaren gjorde det mulig at en annen, parallell talestrøm kunne bli sendt til en annen telefon for avlytting.

6 500 kodelinjer

Inntrengerne skjulte sporene sine ved å installere patcher i systemet som gjorde at administratorene ikke oppdaget at samtalene ble avlyttet.

Den hemmelige operasjonen ble tilsutt oppdaget i januar 2005 da crackerne prøvde å oppdatere programvaren. Denne gangen ble de oppdaget. Etterforskerne fant ut at spionene hadde installert 6 500 linjer med kode.

- Størrelsen på koden er ikke noe folk klarer å få til i løpet av en helg. Det tar lang tid og god ekspertise å gjøre dette, sier Spinellis.

Etterforskningene, som inkluderer et gresk parlamentshøring, har så langt ikke ledet til resultater. Trolig kan noe av grunne til dette være at mange beviser ble ødelagt av Vodafone. Man vet ikke om cracket var gjort av noen på innsiden.

LES OGSÅ: De ti største sikkerhetstruslene

Les om: