Tech

Feltörték a legbiztonságosabb hivatalt… már megint

Három éve feltörték az amerikai nemzetbiztonsági ügynökség (NSA) egyik szerverét, az incidensről nemrégiben kezdtek el szivárogni az információk.

Az elmúlt napok tényállása a következő: egy magát The Shadow Brokersnek (azaz Árnykereskedőknek, utalásként a Mass Effect játéksorozat információkkal kereskedő szupertitkos szereplőjére) nevező csoport azt állítja: megtörte az NSA-t, pontosabban a hozzájuk köthető Equation Group csoportot.  A Kaspersky biztonságtechnikai cég tavalyi jelentése szerint az Equation Group csoport komplexebb és szofisztikáltabb technikákkal dolgozik a színtér többi szereplőjénél, több mint két évtizede aktívak és olyan hírhedt támadásokkal kapcsolták össze őket, mint a Regin vagy a Stuxnet (csak hogy kettőt mondjunk).  Természetesen bármennyire is gyanítható, hogy az Equation felelős az amerikai államhatalom több hacking akciójáért, a kapcsolatot eddig senki sem bizonyította.

nsa hack equation

Az eddig kiszivárgott 134 MB méretű tömörített archívban különböző routerek és tűzfalak átütéséhez szükséges scriptek, konfigurációs fájlok és egyéb trükkök találhatóak: amerikai gyártók közül többek között a Cisco, Juniper és a Fortinet, kínaiak közül a Topsec és a Shaanxi Networkcloud Information Technology hardvereit célozták meg. Az anyagokat természetesen számos biztonságtechnikai szakértő megvizsgálta és mind azt mondják (többek között Nicholas Weaver, Matt Suiche vagy Grugq véleményezte ezeket), hogy valódinak tűnnek, ha pedig nem azok, akkor valaki rengeteg munkát beletett abba, hogy valódinak tűnjenek. A fájlokban található megoldások ugyanis pontosan olyanok, amikkel egy képzett csapat támadna egy jobban védett kommunikációs infrastruktúrát.

hack nsa
A kiszivárgott pakkban található segédprogramok elnevezése (pl. BANANAGLEE vagy EPICBANANA) egybevág az Edward Snowden által megszellőztetett NSA-anyagokban található elnevezésekkel. Snowden Twitteren több posztban publikálta véleményét az esetről: szerinte ugyanis nem teljesen arról van szó, hogy valaki megtörte az NSA-t. A malware jellegű kódokat ugyanis tesztelni szokták bizonyos, ún. staging szervereken, a jelek pedig arra mutatnak, hogy a betöréstesztek során valaki a szerveren felejtette a belépéshez használt alkalmazásokat és kódrészleteket, amelyeket valaki hosszas hónapok (vagy akár évek) vizsgálódását követően elemelt onnan.

Snowden szerint az, hogy egy rivális csoport meghackeli a staging szervereket, korántsem számít nagy hírnek, az viszont már sokkal érdekesebb, hogy mindezt publikálták is. Véleménye szerint ez inkább diplomáciai, mint hírszerzési lépés, a háttérben pedig vagy Oroszország vagy Kína rejlik (a Shadow Brokers kommunikációja pedig inkább érződik kínai, mint orosz angolnak). A hackerek a hírek szerint 1 millió bitcoint (kb. 568 millió dollárt) kínálnak a birtokukban lévő nem leakelt adatcsomagokért, amelyekben szerintük „a legjobb” cyberfegyverek vannak.

Ajánlott videó

Olvasói sztorik