Kiberfegyvereket lophattak az amerikai nemzetbiztonságtól

2016.08.16. 16:03

Egy rejtélyes csoport meghekkelhette az amerikai nagytestvér, azaz az NSA hackereit, és veszélyes kártevőket szereztek meg szervereikről. Egymillió bitcoinért árulják a teljes kiberfegyverarzenált. A szakértők még vitáznak arról, hogy hoax-e az egész.

A "The Shadow Brokers" nevű hacker (vagy hackercsoport) állítása szerint különféle kiberfegyvereket, kódokat loptak az amerikai Nemzetbiztonsági Ügynökség (NSA) hackereitől.

Az előzetes kóstolót közzé is tették a neten, a GitHubon pedig aukciót indítottak a teljes kiberfegyverarzenálért. A terjedelmes csomagért nem kevesebb, mint egymillió bitcoint (körülbelül 186 milliárd forintot) kérnek.

"Figyelem! Mindazok, akik kormányzati szintén támogatják a kiberháborút, s ebből profitálnak: mennyit fizetnétek az ellenséges kiberfegyverekért? Olyan eszközök vannak nálunk, amiket a stuxnet, a duqu, és a flame készítői fejlesztettek" - írták a hackerek a Pastebin, a GitHub és a Tumblr oldalakon.

Az említett vírusok
A Stuxnet kártevő célpontjai urániumdúsító berendezések voltak, feltevések szerint az USA és Izrael által fejleszthette a kiberfegyvert. A Flame nevű kártevőt a világ egyik legkifinomultabb, legbonyolultabb vírusaként említik, melynek fő feladata az információszerzés. Duqu: a világon az egyik legismertebb kártékony program, amit információszerzés céljára vetettek be ipari vezérlőrendszerekkel összefüggő környezetben. Ezeket a katonai vírusokat nem csak atomipari létesítmények ellen lehet bevetni, egy ország elektromos-, pénzügyi- vagy katonai hálózatában is zavart lehet kelteni egy Flame-hez, vagy Stuxnethez hasonló kártevővel.

A hackerek "Equation Groupként" hivatkoztak az általuk meghekkelt szervezetre, így hívják többen azt a hackercsoportot, amely mögött többek szerint is az NSA állhat.

A Kaspersky Lab kiberbiztonsági cég 2015-ben fedezte fel a több mint két évtizede működő csoportot, kutatók szerint ez az eddigi legjobban szervezett hackercsoport, amit valaha láttak.

Az NSA-hez köthető hackerszervezet vírusai főleg Iránt és Oroszországot céloztákForrás: Kaspersky Lab

Míg a Kaspersky nem köti az NSA-hez a csoportot, addig más kutatók számos bizonyítékot találtak arra, hogy az amerikai hírszerzőkhöz lehet köze.

Többek közt az Edward Snowden által 2013-ban szivárogtatott dokumentumokban is olvashatók olyan kódnevek, amik a nyilvánosan közzétett fájlokban is - például: "BANANAGLEE", vagy "EPICBANANA".

A Kaspersky Lab szerint az Equation Group nagyon hasonlóan választja ki célpontjait a Stuxnet vírus mögött álló csoporthoz. A Stuxnetről pedig úgy tartják, az USA és Izrael által készített kiberfegyver, amely Irán nukleáris programját célozza/célozta.

Már évek óta ülhetnek rajta

Még érdekesebb szakértői feltevés, hogy a Shadow Brokers már évek óta ülhet a most közzétett információcsomagon.

A legutóbbi fájl keletkezési dátuma ugyanis 2013 (bár ezt módosíthatták), így a CrowdStrike biztonsági cég alapítója szerint azokhoz már régebben hozzájutottak, és vártak a megfelelő alkalomra.

Az ellopott fájlok közt főleg hálózati támadásokat segítő eszközök vannak, melyek routereket, tűzfalakat támadnak. Az eszközök különféle vírusok, telepítő szkriptek, nulladik napi sebezhetőségekhez írt kódok, vezérlőszerverek konfigurációs fájljai.

Melyik kormány áll mögötte?

Biztonsági szakértők szerint az eszközök megválasztása valóban utalhat egy kormányzati hackercsoportra, mások ezt vitatják. Ha ez egy hoax, akkor az elkövetők hatalmas energiákat fektettek bele- mondta el a The Grugq néven ismert kiberbiztonsági szakértő a Motherboard portálnak. Sokak számára azért gyanús a dolog, mert irreálisan magas ár az egymillió bitcoin, kevés rá az esély, hogy valaki kifizeti azt.

A Kaspersky Lab kutatója nem kommentálta a feltevéseket, Twitteren megjegyezte, hogy a feldobott fájlok közt nincs semmi olyan, ami egyértelműen az NSA-hez köthetné az eszközöket. Az NSA pedig nem kommentálta a történteket.

KAPCSOLÓDÓ CIKKEK