Kiberfegyvereket lophattak az amerikai nemzetbiztonságtól

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2016. augusztus 16..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Egy rejtélyes csoport meghekkelhette az amerikai nagytestvér, azaz az NSA hackereit, és veszélyes kártevőket szereztek meg szervereikről. Egymillió bitcoinért árulják a teljes kiberfegyverarzenált. A szakértők még vitáznak arról, hogy hoax-e az egész.


    A "The Shadow Brokers" nevű hacker (vagy hackercsoport) állítása szerint különféle kiberfegyvereket, kódokat loptak az amerikai Nemzetbiztonsági Ügynökség (NSA) hackereitől.

    Az előzetes kóstolót közzé is tették a neten, a GitHubon pedig aukciót indítottak a teljes kiberfegyverarzenálért. A terjedelmes csomagért nem kevesebb, mint egymillió bitcoint (körülbelül 186 milliárd forintot) kérnek.

    "Figyelem! Mindazok, akik kormányzati szintén támogatják a kiberháborút, s ebből profitálnak: mennyit fizetnétek az ellenséges kiberfegyverekért? Olyan eszközök vannak nálunk, amiket a stuxnet, a duqu, és a flame készítői fejlesztettek" - írták a hackerek a Pastebin, a GitHub és a Tumblr oldalakon.


    Az említett vírusok

    A Stuxnet kártevő célpontjai urániumdúsító berendezések voltak, feltevések szerint az USA és Izrael által fejleszthette a kiberfegyvert. A Flame nevű kártevőt a világ egyik legkifinomultabb, legbonyolultabb vírusaként említik, melynek fő feladata az információszerzés. Duqu: a világon az egyik legismertebb kártékony program, amit információszerzés céljára vetettek be ipari vezérlőrendszerekkel összefüggő környezetben. Ezeket a katonai vírusokat nem csak atomipari létesítmények ellen lehet bevetni, egy ország elektromos-, pénzügyi- vagy katonai hálózatában is zavart lehet kelteni egy Flame-hez, vagy Stuxnethez hasonló kártevővel.

    A hackerek "Equation Groupként" hivatkoztak az általuk meghekkelt szervezetre, így hívják többen azt a hackercsoportot, amely mögött többek szerint is az NSA állhat.

    A Kaspersky Lab kiberbiztonsági cég 2015-ben fedezte fel a több mint két évtizede működő csoportot, kutatók szerint ez az eddigi legjobban szervezett hackercsoport, amit valaha láttak.

    [​IMG]

    Az NSA-hez köthető hackerszervezet vírusai főleg Iránt és Oroszországot célozták

    Forrás: Kaspersky Lab

    Míg a Kaspersky nem köti az NSA-hez a csoportot, addig más kutatók számos bizonyítékot találtak arra, hogy az amerikai hírszerzőkhöz lehet köze. Többek közt az Edward Snowden által 2013-ban szivárogtatott dokumentumokban is olvashatók olyan kódnevek, amik a nyilvánosan közzétett fájlokban is. Például „BANANAGLEE", vagy „EPICBANANA".

    A Kaspersky Lab szerint az Equation Group nagyon hasonlóan választja ki célpontjait a Stuxnet vírus mögött álló csoporthoz. A Stuxnetről pedig úgy tartják, az USA és Izrael által készített kiberfegyver, amely Irán nukleáris programját célozza.

    Már évek óta ülhetnek rajta


    Még érdekesebb feltevés a szakértők részéről, hogy a csoport már évek óta ülhet az információkon. A legutóbbi fájl keletkezési dátuma 2013 (bár ezt módosíthatták), így a CrowdStrike biztonsági cég alapítója szerint azokhoz már régebben jutottak hozzá, és eddig vártak a megfelelő alkalomra. Az ellopott fájlok közt főleg hálózati támadásokat segítő eszközök vannak, melyek routereket, tűzfalakat támadnak. Az eszközök különféle vírusok, telepítő szkriptek, nulladik napi sebezhetőségekhez írt kódok, vezérlőszerverek konfigurációs fájljai.

    A biztonsági szakértők egy része szerint az eszközök megválasztása valóban utalhat egy kormányzati hackercsoportra, mások ezt vitatják. „Ha ez egy hoax, akkor az elkövetők hatalmas energiákat fektettek bele"- mondta el a The Grugq néven ismert kiberbiztonsági szakértő a Motherboard portálnak. Sokak számára azért gyanús a dolog, mert irreálisan magas ár az egymillió bitcoin, kevés rá az esély, hogy valaki is kifizeti azt.

    A Kaspersky Lab kutatója nem kommentálta a feltevéseket, Twitteren megjegyezte, hogy a feldobott fájlok közt nincs semmi olyan, ami egyértelműen az NSA-hez köthetné az eszközöket. Az NSA még nem reagált.

    KAPCSOLÓDÓ CIKKEK

    Let's block ads! (Why?)

    Forrás...