Unelte de hacking sofisticate ale NSA-ului au fost distribuite online. Snowden: Ar putea fi un avertisment al Rusiei
0
Mai multe unelte de hacking folosite pentru spionaj de Agenţia de Securitate Naţională (NSA) din Statele Unite au fost dezvăluite pe internet zilele trecute, veridicitatea lor fiind confirmată de foşti angajaţi ai agenţiei, notează „The Washington Post”. Fostul angajat al agenţiei Edward Snowden indică o implicare a Rusiei,
Programele au fost împărţite de un grup auto-intitulat „Shadow Brokers” (ro – Brokerii din Umbră) pe site-uri de distribuire precum BitTorrent sau DropBox.
Uneltele, cu nume de cod precum Epicbanana, Buzzdirection sau Egregiousblunder au fost incluse sub formă de informaţii şi coduri executabile într-un fişier cu mărimea de 300 de megabytes, şi pot fi folosite pentru a prelua controlul asupra măsurilor de securitate ale unei reţea sau chiar fura sau modifica fişiere din interiorul acestea.
Veridicitatea acestora a fost confirmată de foşti angajaţi ai diviziei de hacking NSA, care au declarat că uneltele sunt „folosite în cazul unora dintre cele mai mari şi importante agenţii comerciale, educaţionale sau guvernamentale din lume”.
Unele dintre metodele postate erau necunoscute oficial până în acest moment, constând în exploatarea unor vulnerabilităţi ale celor mai avansate programe de protecţie ale reţelelor din lume.
Programele par să dateze din 2013, ceea ce ar putea însemna că cineva a avut acces la metodele de hacking NSA pentru ultimii trei ani, indicând o breşă masivă de securitate al unuia dintre principalele servicii de securitate ale Statelor Unite.
„Fără dubii, vorbim despre un adevărat tezaur. Genul de unelte care ar putea dejuca măsurile de securitate ale multor reţele guvernamentale sau corporatiste atât în Statele Unite, cât şi în străinătate” a declarat un al fost membru al Tailored Access Information (TAO), divizia de hacking a NSA-ului.
„Falsificarea acestei informaţii ar fi mult prea dificilă, există prea multe lucruri folositoare; majoritatea acestor coduri nu ar fi trebuit să fie ştiute în afara NSA-ului” a spus Nicholas Weaver, cercetător în securitate cibernetică la Universitatea California din Berkeley.
NSA-ul nu a comentat oficial pe marginea problemei.
Grupul care a dezvăluit uneltele NSA a ataşat şi un anunţ despre o licitaţie, în urma căreia ar oferi un al doilea set de coduri pentru cine ar urma să liciteze mai mult. În cazul în care licitaţia ar depăşi pragul de 1 milion de bitcoins (aproximativ 500 de milioane de dolari), noile coduri ar urma să fie dezvăluite public.
Weaver este însă sceptic despre acest anunţ şi este de părere că licitaţia este doar o farsă, deoarece transferarea unor fonduri atât de mari ar fi mult prea uşor de urmărit.
Edward Snowden: Rusia, suspect principal
Fostul angajat NSA Edward Snowden, care a primit azil politic în Rusia după ce a dezvăluit programul de supraveghere a populaţiei civile întreprinsă de agenţia americană, a analizat în detaliu problema pe contul său de Twitter. Snowden a confirmat şi el veridicitatea uneltelor şi susţine că hackeri susţinuţi de guvernul rus ar fi principalii suspecţi.
„Cârtiţa” NSA a explicat că hackerii agenţiei americane urmăresc nedetectaţi timp de ani activităţile hackerilor susţinuţi de guvernele altor state, cu scopul de a-i urmări şi de a le afla metodele pentru a se proteja mai bine împotriva atacurilor cibernetice. Însă şi reversul medaliei se întâmplă, iar inamicii cibernetici ai NSA-ului „reuşesc câteodată” să facă acelaşi lucru.
„Hackerilor NSA li se cere să şteargă uneltele sau codurile folosite de pe server după o operaţiune, însă unii sunt prea leneşi ca să o facă. Este însă pentru prima dată când un rival distribuie publicului metodele NSA, iar eu suspectez că este vorba mai degrabă despre diplomaţie decât informaţii în acest caz” a scris Snowden pe contul său de Twitter.
Snowden a adăugat că „dovezile circumstanţiale şi înţelepciunea convenţională” indică o implicare a Rusiei, şi că acţiunea ar putea fi un avertisment că grupul respectiv ar putea dovedi responsabilitatea Statelor Unite pentru orice atac originat de pe serverul respectiv, cu consecinţe grave de politică externă în cazul în care ar fi vorba de state aliate sau de interferenţă în alegeri. Fostul membru al serviciului de informaţii a conchis, analizând fişierul că hackerul care monitoriza serverul NSA de pe care au fost furate uneltele şi-a pierdut accesul în iunie 2013.
Luni, organizaţia WikiLeaks a anunţat că o serie de noi documente pe care le va publica vor dezvălui implicarea Statelor Unite, în special a NSA-ului, în alegeri din state europene.
În urmă cu mai bine de o lună, tot WikiLeaks a publicat e-mailuri interne ale partidului democrat din Statele Unite, despre care se speculează că ar fi fost obţinute de grupări de hackeri sprijinite de Kremlin.
Se încarcă comentariile...
