Az "áldozat" állítólag az Equation nevű csoport. Egy független biztonsági cég, a Kaspersky nevezte el őket így, eleve ők derítettek fényt a csoport létére tavaly, részben az Edward Snowden által kiszivárogtatott anyagok alapján. A Kaspersky szerint a Equationt a világ minden részén bevetik, a számítógépes kémnek, betörőnek és kommandósnak is felfogható egység tagjai állhatnak a legkomolyabb vírustámadások, a Stuxnet, a duqu vagy épp a flame mögött. A Kaspersky igazából sosem jelentette ki egyértelműen, hogy az Equation Group az NSA alkalmazásában áll, de elég komoly halom bizonyítékot mutattak be, amely alapján erre nem is volt szükség.

Most ezt a csoportot törték fel valakik, de hogy pontosan mi történt, azt nehéz egyelőre meghatározni. A Shadowbrokers nevű csapat (akik valószínűleg a Mass Effect nevű videojáték egyik elég komoly hatalommal bíró, a háttérből operáló szereplőjétől kölcsönözték a nevüket) hétfőn töltötte fel az első üzeneteket a netre, és bizonyítékként különlegesen fejlett számítógépes támadásokhoz használható programokból való kódrészleteket, az ezekhez készített telepítési és használati utasításokat, tűzfalak áttörését biztosító trükköket adtak közre.

A bizonyosságot tovább erősíti, hogy a közreadott eszközök közül több olyan is van, amelynek neve már Edward Snowden kiszivárogtatott anyagai között is megvolt. A Tumblren és a GitHubon közzétett fájlok elég komoly károkat okozhatnak, de a Shadowbrokers azt mondja, mindez csak a kezdet: az igazán szaftos részleteket majd akkor adják ki, ha összejöna bitcoin-számlájukra egymillió bitcoin, vagyis úgy 568 millió dollár.

„Mennyit ér meg nektek az ellenség kiberfegyverzete?” – állt az azóta már törölt tumblres oldalon. „Az Equation fájljainak egy részét ingyen odaadjuk, de nem mindent: a legjobb dolgokért aukciót hirdetünk” – folytatódott az üzenet a hekkerektől megszokott fellengzős stílusban. Az ígéretek szerint az áruba bocsátott kód durvább, mint a Stuxnet, márpedig a Stuxnet az a vírus, amelyet az első kiberfegyverként szoktak emlegetni, ráadásul elég sikeres volt: tönkretette Irán urándúsító centrifugáit, és évekkel vetette vissza az ország atomprogramját.

A szivárogtatás óta eltelt időszakban megjelent szakértői megszólalások (amelyek inkább csak előzetes tippek, semmint a kiszivárogtatott alkalmazások tesztelésén alapuló ítéletek) alapján a netre kitett adatok és programok hitelesek. A Motherboardnak nyilatkozó szakértő szerint ha ez az egész valami átverés, akkor a kitaláló elképesztő mennyiségű időt fordított arra, hogy hihető átverés legyen. „Az ellenőrzőfájlok többsége igazinak tűnik, ráadásul a programok pontosan olyanok, mint amiket egy kommunikációs infrastruktúrát támadó csoporttól elvárna az ember.”

Sokkal érdekesebb kérdés az, hogy vajon mennyire etikus, ha kormányügynökségek hekkerként viselkednek. Az ugyanis, hogy a Shadowbrokers által kiadott csomag létezik, egyet jelenthet csak: kormánytámogatással működő, állami IT-szervezetek hörcsög módjára gyűjtögetik a támadások során kihasználható hibákat, módszereket és hátsó kapukat ahelyett, hogy felhívnák az üzemeltetők figyelmét ugyanezekre, hogy kijavíthassák, megszüntethessék őket.

Az etikai kérdésen túl ráadásul az már egyszer bebizonyosodott, hogy mennyire nem jó ötlet az ilyesmi biztonsági szempontból, amikor támadók közzétették a Hacking Team nevű olasz cég adatait és levelezését. A Hacking Team számítógépes támadásokra és adatszerzésre használható programját a magyar titkosszolgálatok is használták.

A mostani kiszivárogtatásban egy jó csomó olyan kód is van, amely kifejezetten egyes hardvergyártók eszközei ellen használható: Cisco, Juniper és Fortinet tűzfalak és hálózati eszközök támadható hibáit kihasználó módszerek szerepelnek a listában, de az amerikai cégek mellett egy kínai, a TopSec is előkerül. Elemzők szerint ezek egyike sem túl friss felfedezés, de többségében korábban közzé nem tett, vagyis valószínűleg nem is javított hibákról van szó.

Az anyag többségén 2013-as dátum látható, bár ez nem jelent sokat, hiszen a hekkerek akármilyen dátumot beállíthattak, és több szakértő szerint is származhatnak egy NSA-akcióból. Azonban, és erre elég sokan figyelmeztetnek, önmagában ez nem jelenti, hogy az NSA-hez, vagy akár csak az NSA egyik csapatához közel férkőztek a szivárogtatók.

Elemzők szerint az a legvalószínűbb magyarázat, hogy a támadóknak valamilyen alternatív módszerrel sikerült megszerezni a fájlokat. Például egy korábbi NSA-akcióból származhatnak bizonyos programok, de az sem lehetetlen, hogy véletlenül bukkantak az adatcsomagra, például egy elhagyott notebookon. Azt, hogy az Equation csoportot, pláne magát az NSA-t sikerült volna megcsapolni, a legtöbben megkérdőjelezik. Nem is feltétlenül azért, mert az ilyesmi lehetetlen, mert nem az, ahogy bármi egyéb, úgy az NSA adatai is megszerezhetők. Inkább az a furcsa, hogy valaki bejut egy ilyen helyre, és aztán aprópénzre váltja ezt a felbecsülhetetlen sikert.

Sokak szerint nagyon kevés igazi hekker van, aki egy ilyen pénzkalapozós akcióval hívná fel a figyelmet arra, hogy bejutott a világ legszigorúbban őrzött helyeinek egyikére. A legtöbben inkább megvárnák, hogy kihasználhassák a lehetőséget valami sokkal nagyobb dobásra, mint pár 3 éves program. Ezért is valószínű, hogy a Shadowbrokers belebotlott valahol a csomagba, és ahhoz azért elég dörzsöltek, hogy tudják, mekkora érték van a kezükben, és hogy próbáljanak meg pénzt szerezni a dologból. Mármint ha lesz belőle bármi is, a megadott bitcoinos számlán, ahová az aukció résztvevőinek utalásait várják, egyelőre nem lódult meg a számláló.

(Motherboard - Index nyomán)

Az amerikai Nemzetbiztonsági Ügynökség (NSA) egykori alkalmazottja, Edward Snowden szerint az oroszok hekkelhették meg az NSA-t, és mindez egy üzenet lehet Moszkvától. Az nem annyira különös, hogy az NSA szerverét meghekkelték: többször volt már ilyen. Az viszont inkább, hogy milyen indíttatásból hozza azt nyilvánosságra valaki. Sejtése szerint azért, mert ezzel az oroszok figyelmeztethetik az amerikaiakat: bármilyen általuk elkövetett kibertámadást be tudnak bizonyítani. Még azt is, ha esetleg maguk az amerikaiak voltak felelősek a demokraták ellen elkövetett hackertámadásokért.

Biztonsági szakértők arról vitáznak az elmúlt napokban, hogy valóban az NSA elithacker csapatától, az Equation Grouptól lophatták el a kiberfegyvereket a támadók, esetleg hoax-e az egész. Ezt némileg megválaszolja az, hogy Edward Snowden a Twitteren nem egy, de rögtön tucatnyi tweettel reagált a támadás hírére, amelyben többek közt azt is elmondja, hogy az NSA-t meghekkelni nem olyan nagy dolog, az korábban már megesett.

Snowden szerint az a tény, hogy meghekkelték az NSA-t, nem meglepő: a nagy testvér sem sebezhetetlen. Az sokkal inkább, hogy ennek hangot is adtak a támadók.

Leírja dióhéjban a metódust is, amivel a hackerek hozzáférhettek az NSA szerverén csücsülő kódokhoz, a lopás sikeressége egyrészt az NSA embereinek lustaságán és felelőtlenségén múlhatott.

A kémbotrány kirobbantója szerint diplomáciai okokból hozhatták nyilvánosságra a kiberfegyverek egy részét, az ügy pedig a Demokrata Pártot célzó hackertámadások sorozatával is összefügghet. Az első még június közepén érte a Demokrata Nemzeti Bizottság rendszerét, utána megtámadták a Demokrata Kongresszusi Kampánybizottság számítógépeit, majd Hillary Clinton kampányában használt számítógépes rendszert hackelték meg. Ugyan az USA hivatalosan nem vádolta meg az oroszokat, Hillary Clinton és Obama biztonsági szakembere őket nevezte meg felelősként.

Snowden meg is nevezte jelenlegi menedékadóját, Oroszországot a legesélyesebb támadóként. Szerinte ez egy figyelmeztetés: a nyilvánosságra hozott kódokkal azt akarják üzenni az USA-nak, hogy az eszközök birtokában már könnyedén tudnak bizonyítani bármilyen olyan támadást, ami az amerikaiakhoz fűződik.

Ennek komoly külpolitikai következményei lehetnek. Főleg, ha kiderül: Amerika a saját szövetségesei után is kémkedett. (Ez már rég kiderült - a szerk.) És főleg, ha kiderül, hogy még az elnökválasztási kampány alatt elkövetett támadásokért is saját maguk a felelősek, és nem Oroszország.

Az ügy körül nagy a hallgatás. A Shadow Brokers hackercsapat nem válaszol az üzenetekre, és eddig az NSA sem reagált semmit.

(Origó)

Angol nyelvű kapcsolódó: NSA's Hacking Group Hacked! Bunch of Private Hacking Tools Leaked Online