Tényleg meghekkelték az NSA-t
További Tech cikkek
-
Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből - Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Pár napja még elég sok jogos kérdőjel volt a legújabb hekkelés körül: úgy tűnt, meghekkelték az Equation Groupot, az NSA legelitebb elithekkereit, akik valószínűleg a ma ismert, amerikaiakhoz köthető kiberfegyverek gerincét tervezték. Azt még mindig nem tudjuk, a ShadowBrokers néven megjelent szivárogtatók pontosan kik és hogyan szerezték meg a csoport kiberfegyvereit (az elméletekről lenti cikkünkben olvashat), az viszont kiderült, hogy valódi hekkelésről van szó, akkor is, ha az NSA-nek eszében sincs megerősíteni bármit is.
A korábbi NSA-s Edward Snowden által kiszivárogtatott dokumentumokból elég egyértelműen kiderül, hogy a most kiszivárgott szoftverek az NSA-hoz tartoznak, méghozzá a SECONDDATE fedőnevű programhoz. Ezt egy karaktersorozatból derül ki, ezzel követte a kiberfegyver használatát a kiberügynökség, és ezt megtaláljuk a most kiszivárgott kódban is: ace02468bdf13579.
Fotó: Ulrich Baumgarten
Nem ez az egyetlen kiberfegyver, ami most kiszivárgott: a POLARSNEEZE és a ELIGIBLE BOMBSHELL pontos működését viszont egyelőre elemzik. A SECONDDATE-ről viszont többet tudunk: a szoftverrel a célpontok webes lekéréseit átirányították az NSA szervereire, ami aztán megfertőzte őket kártékony kóddal. A szerverek létezése még 2014-ben derült ki. A dokumentumokból nemcsak az egyértelmű, hogy a most kiszivárgott fegyver az NSA-jé, hanem az is, hogy Pakisztán és Libanon ellen biztosan bevetették. Aki konkrét dokumentumokat böngészne, itt keressen.
Maga a SECONDDATE egyébként csak része egy még nagyobb eszköznek, a BADDECISION-nak, amivel komplett támadásokat lehet végrehajtani: úgynevezett man-in-the-middle, magyarul közbeékelődéses támadások kivitelezéséhez jó: a felhasználók például rácsatlakoznak valamilyen vezeték nélküli hálózatra, azt hiszik, hogy biztonságos a kommunikációjuk, miközben valójában az NSA szerveréről kapnak vírust.
A dokumentumokból az is egyértelműen kiderül, hogy utasították az NSA munkatársait: ne hagyják a hekkercuccaikat a megtámadott szervereken (valószínűleg egy ilyenről szerezték meg valakik most a fegyvereket). De leggyengébb láncszem mindig az ember, akkor is, ha történetesen a világ egyik legnagyobb állami hekkerszervezeténél dolgozik.
Kövesse az Indexet Facebookon is!
Követem!
