Objavljeno: 18.8.2016 05:00

Hekerji osmešili NSA

Vsemogočna NSA, ki prisluškuje vsemu in vsakomur – tako se interno pohvalijo tudi sami – je bila tarča hudega hekerskega napada, ki v internet naplavil dobrih 300 MB kode orodij za vohunjenje, ki jih uporablja NSA. Neznani napadalci, ki se predstavljajo kot The Shadow Brokers, so na internet poslali datoteko z ukradenim materialom, ki dokazuje vdor v Equation Group. To pa je hekerska enota, ki je del NSA.

Tako senzacionalistične navedbe so često navadne race, zato so številni neodvisni strokovnjaki temeljito preverili objavljeno. Za zdaj v zgodbi ni lukenj, objavljen arhiv podatkov pa kaže visoko konsistentnost in pritrjuje navedbam, da je vdor resničen, podatki pa pristni.

Kdo je The Shadow Brokers, seveda nimamo pojma, glede na dovršenost napada pa gre najverjetneje za državne igralce. Verjetno so to ruski ali kitajski državni hekerji; ZDA zadnje čase spet pogosteje obtožujejo prve, ki jih krivijo tudi za vdor v računalnike demokratske stranke, zato so tudi to pot glavni osumljenci. Posebej zanimivo je, da so najnovejši objavljeni podatki iz leta 2013, torej se je moral vdor zgoditi ali zaključiti nekje okrog afere Prism, ko je Snowden ukradel ogromno količino dokumentov.

Snowden ni povezan s tem zadnjim vdorom, ker gre za popolnoma različen modus operandi in tudi drug tip odtujenih podatkov. Snowden je odnesel dokumentacijo, tile nepridipravi pa vglavnem kodo in orodja. In kakšna orodja! Gre za kakovostno kodo, ki jo je NSA uporabljala za vohunjenje na viru omrežnega prometa (požarni zidovi, usmerjevalniki, firmware ipd.).

Na internetu je tudi drugi arhiv podatkov iste provenience, ki pa je zaklenjen z geslom, ki ga ne poznamo. Hekerji ga dražijo z izklicno ceno pol milijarde dolarjev v bitcoinih. Ali je to zgolj PR ali kakšna druga potegavščina, ni jasno.

Analiza.

The Washington Post.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji