Hakeri su na internetu objavili moćne špijunske alate obavještajaca SAD-a. Stvari su dosta ozbiljne
Objavljeni su alati koje je stvorila Nacionalna sigurnosna agencija
Elitna skupina hakera posljednjih je dana objavila neke od najmoćnijih alata za špijuniranje koje je stvorila američka Nacionalna sigurnosna agencija (NSA). Takav bi razvoj događaja mogao prouzrokovati ozbiljne posljedice za operacije agencije i sigurnost državnih i korporativnih računala, piše WSJ.
Alati za hakiranje kodnih imena poput Epicbanana, Buzzdirection i Egregiousblunder misteriozno su se pojavili online tijekom vikenda. Čini se kako su objavljene datoteke autentične u skladu s bivšim NSA zaposlenikom koji je radio u hakerskom odjelu agencije, poznatom kao Tailored Acess Operations (TAO).
“Bez sumnje, to su ključevi kraljevstva”, kazao je jedan bivši zaposlenik TAO-a, koji je govorio za WSJ pod uvjetom anonimnosti. “Ovo o čemu govoriš ugrozilo bi sigurnost puno velikih državnih i korporativnih mreža i ovdje i u inozemstvu”. Drugi bivši haker TAO-a koji je vidio objavljeni dokument, kazao je: “Prema onome što sam vidio, nemam sumnji da je to legitimno”.
The latest Hacker News Paper https://t.co/tTeo8UZYlh! https://t.co/iVNT4UjKPk #security #privacy
— The Hacker News (@TheHackersNews) August 17, 2016
Visoko sofisticirani i autentični alati
Datoteka je sadržavala 300 megabajte podataka, uključujući i nekoliko alata za preuzimanje kontrole nad firewallom na računalu u cilju kontroliranja mreže, i broj impatanata koji bi naprimjer mogli povući ili promijeniti informacije. Radi se o skupim softverima namijenjenima za preuzimanje firewalla, poput Cisca i Fortineta, koji se koriste “u najvećim i nakritičnijim komercijalnim, obrazovnim i vladinim agencijama diljem svijeta”, kazao je Blake Darche, jedan od bivših TAO operatera, a sada šef sigurnosti istraživanja u Area 1 Security, kompaniji koja se bavi online sigurnosti.
Softver navodno datira iz 2013. godine, kako piše WSJ. “Ono što je jasno jest da se radi o visoko sofisticiranim i autentičnim hakerskim alatima”, kaže izvršni direktor Area 1 Securityja i još jedan bivši zaposlenik NSA-a Oren Falkowitz.
Objavljivanje ovih datoteka znači da je najmanje jedna druga strana, možda špijunska agencija druge zemlje imala, imala pristup tim podacima koje se koriste od strane NSA-a. Sada bi ti alati mogli biti iskorišteni na ranjivim organizacijama, a druga bi strana također mogla vidjeti koga NSA špijunira. Iz samog NSA-a nisu željeli komentirati ovaj slučaj za WSJ.
Suluda aukcija
Alate je objavila grupa koja sebe naziva Shadow Brokers koristeći stranice za dijeljenje datoteka poput BitTorrenta i DropBoxa. Pravi identitet onih koji su objavili ove dokumente ostaje skriven. Uz datoteke bila je obavijest o “aukciji” prema kojoj se navodno prodaje drugi set alata najboljem ponuđaču. Grupa je također kazala kako, ako prikupi milijun bitcoina, što je oko 500 milijuna dolara, objavit će i drugu datoteku.
Aukcija je “šala”, kaže računalni sigurnosni stručnjak sa Sveučilišta u Kaliforniji Nicholas Weaver. “To je osmišljeno kako bi odvratili pozornost. “To je totalna besmislica.” Kaže kako se bitcoinu lako može ući u trag, te kako je to “iskreno ludilo”. Jedan od bivših zaposlenika TAO-a sumnja da oni koji su objavili ove alate, imaju sve. “Ono što imaju je jako interesantno, ali to nije ni izbliza najinteresantniji dio ovih alata”, kazao je.
Tajanstvena jedinica TAO koja je pomogla je u kreaciji digitalnog oružja Stuxnet, narasla je od nekoliko stotina ljudi do više od 2000 zaposlenika u NSA-a Fort Meadeu. Neki od bivših zaposlenika, poput Edwarda Snowdena i Weaveara sumnjaju da su u ovo uključeni Rusi, iako nitko za to ne nije ponudio čvrste dokaze. Kažu kako je značajan tajming ove objave – u svjetlu hakiranja Demokratskog nacionalnog odbora, za što iz Demokratske stranke krive Ruse.