![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
![Párizs minket is várt: az Index helyszíni stábja is rácsatlakozott az olimpiára](https://kep.cdn.indexvas.hu/1/0/5747/57478/574785/57478563_4251271_8faf1cbc1b9d98fe8cf5c41d22bcb69e_wm.jpg)
Pár napja még elég sok jogos kérdőjel volt a legújabb hekkelés körül: úgy tűnt, meghekkelték az Equation Groupot, az NSA legelitebb elithekkereit, akik valószínűleg a ma ismert, amerikaiakhoz köthető kiberfegyverek gerincét tervezték. Azt még mindig nem tudjuk, a ShadowBrokers néven megjelent szivárogtatók pontosan kik és hogyan szerezték meg a csoport kiberfegyvereit (az elméletekről lenti cikkünkben olvashat), az viszont kiderült, hogy valódi hekkelésről van szó, akkor is, ha az NSA-nek eszében sincs megerősíteni bármit is.
A korábbi NSA-s Edward Snowden által kiszivárogtatott dokumentumokból elég egyértelműen kiderül, hogy a most kiszivárgott szoftverek az NSA-hoz tartoznak, méghozzá a SECONDDATE fedőnevű programhoz. Ezt egy karaktersorozatból derül ki, ezzel követte a kiberfegyver használatát a kiberügynökség, és ezt megtaláljuk a most kiszivárgott kódban is: ace02468bdf13579.
Nem ez az egyetlen kiberfegyver, ami most kiszivárgott: a POLARSNEEZE és a ELIGIBLE BOMBSHELL pontos működését viszont egyelőre elemzik. A SECONDDATE-ről viszont többet tudunk: a szoftverrel a célpontok webes lekéréseit átirányították az NSA szervereire, ami aztán megfertőzte őket kártékony kóddal. A szerverek létezése még 2014-ben derült ki. A dokumentumokból nemcsak az egyértelmű, hogy a most kiszivárgott fegyver az NSA-jé, hanem az is, hogy Pakisztán és Libanon ellen biztosan bevetették. Aki konkrét dokumentumokat böngészne, itt keressen.
Maga a SECONDDATE egyébként csak része egy még nagyobb eszköznek, a BADDECISION-nak, amivel komplett támadásokat lehet végrehajtani: úgynevezett man-in-the-middle, magyarul közbeékelődéses támadások kivitelezéséhez jó: a felhasználók például rácsatlakoznak valamilyen vezeték nélküli hálózatra, azt hiszik, hogy biztonságos a kommunikációjuk, miközben valójában az NSA szerveréről kapnak vírust.
A dokumentumokból az is egyértelműen kiderül, hogy utasították az NSA munkatársait: ne hagyják a hekkercuccaikat a megtámadott szervereken (valószínűleg egy ilyenről szerezték meg valakik most a fegyvereket). De leggyengébb láncszem mindig az ember, akkor is, ha történetesen a világ egyik legnagyobb állami hekkerszervezeténél dolgozik.