Közeli források szerint az amerikai Nemzetbiztonsági Ügynökség (NSA) három éve tud arról, hogy nulladik napi sérülékenységeket kihasználó kiberfegyvereit védtelen szervereken hagyták, de arról nem értesítette a gyártókat. A belsős szivárgás egy exalkalmazott hanyagsága miatt történhetett, aki külső szerveren tárolta az érzékeny eszközöket egy művelet alatt, a hackerek erre találhattak rá.

A Shadow Brokers nevű hackercsoport egy hónapja tette közzé, hogy hozzáfértek az NSA szervereihez, és veszélyes eszközöket, fejlett kiberfegyvereket szereztek meg az ügynökség elit hackercsapatától. Ezután néhány kódot megosztottak a neten, a maradék csomagot pedig irreálisan magas áron, egymillió bitcoinért kezdték árulni. 

Az ellopott fájlok közt főleg hálózati támadásokat segítő eszközök vannak, amelyek routereket, tűzfalakat támadnak. Az eszközök különféle vírusok, telepítő szkriptek, nulladik napi sebezhetőségekhez írt kódok, vezérlőszerverek konfigurációs fájljai, amik segítségével a hackerek olyan gyártók tűzfalai ellen indíthatnak támadásokat, mint a Cisco System vagy a Fortinet. 

Mivel az NSA kiszivárgott eszközei felkerültek a netre, azt bármilyen hozzáértő hacker kihasználhatja. A Shadowserver Foundation biztonsági cég szerint ismeretlen hackerek már vissza is éltek a szivárgott kódokkal, megtámadták a Cisco routereit, tűzfalait. A Cisco ezért múlt héten foltozott be egy súlyos rést, és a Fortifex is bejelentette, hogy a kódok valódi sérülékenységeket támadnak.

Az NSA hibájából kerültek ki az eszközökdreamstime

A Reuters négy közeli forrása szerint az amerikai hatóságok már javában nyomoznak az ügyben, arra a feltételezésre fókuszálva, amit az NSA egykori dolgozója, Edward Snowden is elhintett. Szerinte a gyenge láncszem az NSA-nél volt, egy alkalmazott hanyagsága miatt juthattak hozzá a kódokhoz a hackerek, akik nagy valószínűséggel oroszok.

A Reuters informátorai is arról meséltek, hogy az érzékeny eszközöket egy művelet után külső szerveren, védtelenül hagyták az NSA emberei, onnan nyúlhatták le szemfülesek. A hibás alkalmazott állítólag erről értesítette felettesét is, de ahelyett, hogy az NSA figyelmeztette volna a gyártókat a biztonsági résekre és a lehetséges veszélyekre, inkább csendben maradt. 

Egy másik Snowden vagy egy hanyag munkatárs?

Ennek oka az lehet a források szerint, hogy az NSA csendben kereste az arra utaló jeleket, hogy valaki felhasználja az eszközöket, vagy azokat a sérülékenységeket használja ki, amelyekről csak nekik volt tudomásuk. De mivel nem találtak gyanús nyomokat, továbbra sem hozták nyilvánosságra az esetet. Az NSA és az FBI hivatalosan nem kommentálta ezeket a feltételezéseket.

Ezelőtt több teória is felröppent azzal kapcsolatban, hogyan lophatták el a kiberfegyvereket. Többen állították, hogy Edward Snowdenhez hasonlóan egy másik belsős szivárogtathatott, mások szerint orosz hackerek közvetlenül hatolhattak be az NSA marylandi székházának rendszerébe.

Gyanúra adott okot, hogy a kódcsomag egy része épp akkor került fel a netre a nyilvánosság elé, amikor az amerikai hatóságok közölték: úgy sejtik, az oroszok állhatnak a múlt hónapokban történt több politikai szervezet ellen indított kibertámadások mögött.