internetWiadomość główna

Amerykańska cyberbroń w rękach hackerów?

Wygląda na to, że NSA znowu na jakiś czas przyciągnie niechcianą uwagę. Grupa anonimowych hackerów wystawiła na aukcji narzędzia i pliki wykorzystywane rzekomo przez powiązaną z NSA grupę The Equation Group.

W miniony weekend na GitHubie z konta o nazwie „theshadowbrokers” opublikowane zostało repozytorium (już niedostępne) zawierające kod źródłowy i exploity, którymi mieli się posługiwać hackerzy z powiązanej z NSA The Equation Group. Część z opublikowanych plików była zaszyfrowana, a hasło do nich ma otrzymać osoba, która wygra licytację zorganizowaną przez „theshadowbrokers”.

Dowodem, który ma potwierdzać autentyczność oferowanych narzędzi, ma być ogólnodostępne archiwum, które, według specjalistów z Risk Based Security, zawiera narzędzia umożliwiające ataki na zapory sieciowe i rozwiązania firm takich jak Cisco, Juniper, czy chiński TOPSEC. Co ciekawe, wiele z nich nosi dokładnie takie same nazwy jak narzędzia, które poznaliśmy dzięki dokumentom wyniesionym z NSA przez Edwarda Snowdena.

Nie jest to jeszcze dowód na to, że „NSA zostało zhackowane”, jak chcieliby tego niektórzy. Ale jeśli rzeczywiście są to narzędzia wykorzystywane przez powiązaną z agencją grupę, to pochodzą one najprawdopodobniej z zewnętrznego serwera, jaki wykorzystywany był do kontrolowania jakiejś operacji. Możliwe więc, że któraś z ofiar NSA zorientowała się, że takowa prowadzona jest przeciw niej i postanowiła odpłacić atakującym przejmując kontrolę nad serwerem i kopiując dane.

Taką hipotezę potwierdza sam Snowden, który twierdzi, że tego typu sytuacje nie są niespotykane – nie tylko NSA stara się identyfikować i śledzić działalność serwerów wykorzystywanych do przeprowadzania ataków, robią to też inne służby wywiadowcze, a nawet firmy antywirusowe. Niezwykłe jest jednak to, że ktoś postanowił pochwalić się tym publicznie.

Nie mniej istotny wydaje się czas, w jakim ogłoszono tą niezwykłą aukcję. Jeśli daty utworzenia plików nie zostały zmienione, pochodzą one z z lat 2010-2013, czyli są one już dość stare. Zakładając, że w archiwum, które jest przedmiotem licytacji nie ma nowszych rewelacji można założyć, że hackerzy „theshadowbrokers” od dłuższego czasu nie mają już dostępu do zawartości tego serwera. W przeciwnym wypadku raczej nadal obserwowaliby działania Equation Group, starając się dowiedzieć o niej jak najwięcej. Każe to przypuszczać, że data ujawnienia tych narzędzi nie jest przypadkowa. W tym kontekście już pojawiły się głosy, że może to być sposób na przypomnienie Amerykanom, że nie tylko oni działają w Internecie, a nawet, że jest to rosyjski sposób na wpłynięcie na wynik wyborów prezydenckich w USA.

Jak jest naprawdę? Tego najprawdopodobniej nie dowiemy się nigdy. Tak jak najprawdopodobniej nie poznamy zawartości zaszyfrowanego archiwum będącego przedmiotem aukcji.

Zdjęcie: Flickr/Adam N. Ward


podobne treści


Logotomia.com.pl – Tworzymy grafikę użytkową dla firm i organizacji, wydarzeń i produktów.>>>



BrowarPerun.pl – Nowy browar rzemieślniczy!


Kolorydnia.pl – Blog kobiecy – kultura, rozrywka, fitness, lifestyle.