Egy rejtélyes csoport meghekkelhette az amerikai nagytestvér, azaz az NSA hackereit, és veszélyes kártevőket szereztek meg szervereikről. Egymillió bitcoinért árulják a teljes kiberfegyverarzenált. A szakértők még vitáznak arról, hogy hoax-e az egész. A "The Shadow Brokers" nevű hacker (vagy hackercsoport) állítása szerint különféle kiberfegyvereket, kódokat loptak az amerikai Nemzetbiztonsági Ügynökség (NSA) hackereitől. Az előzetes kóstolót közzé is tették a neten, a GitHubon pedig aukciót indítottak a teljes kiberfegyverarzenálért. A terjedelmes csomagért nem kevesebb, mint egymillió bitcoint (körülbelül 186 milliárd forintot) kérnek. "Figyelem! Mindazok, akik kormányzati szintén támogatják a kiberháborút, s ebből profitálnak: mennyit fizetnétek az ellenséges kiberfegyverekért? Olyan eszközök vannak nálunk, amiket a stuxnet, a duqu, és a flame készítői fejlesztettek" - írták a hackerek a Pastebin, a GitHub és a Tumblr oldalakon. Az említett vírusok A Stuxnet kártevő célpontjai urániumdúsító berendezések voltak, feltevések szerint az USA és Izrael által fejleszthette a kiberfegyvert. A Flame nevű kártevőt a világ egyik legkifinomultabb, legbonyolultabb vírusaként említik, melynek fő feladata az információszerzés. Duqu: a világon az egyik legismertebb kártékony program, amit információszerzés céljára vetettek be ipari vezérlőrendszerekkel összefüggő környezetben. Ezeket a katonai vírusokat nem csak atomipari létesítmények ellen lehet bevetni, egy ország elektromos-, pénzügyi- vagy katonai hálózatában is zavart lehet kelteni egy Flame-hez, vagy Stuxnethez hasonló kártevővel. A hackerek "Equation Groupként" hivatkoztak az általuk meghekkelt szervezetre, így hívják többen azt a hackercsoportot, amely mögött többek szerint is az NSA állhat. A Kaspersky Lab kiberbiztonsági cég 2015-ben fedezte fel a több mint két évtizede működő csoportot, kutatók szerint ez az eddigi legjobban szervezett hackercsoport, amit valaha láttak. Az NSA-hez köthető hackerszervezet vírusai főleg Iránt és Oroszországot célozták Forrás: Kaspersky Lab Míg a Kaspersky nem köti az NSA-hez a csoportot, addig más kutatók számos bizonyítékot találtak arra, hogy az amerikai hírszerzőkhöz lehet köze. Többek közt az Edward Snowden által 2013-ban szivárogtatott dokumentumokban is olvashatók olyan kódnevek, amik a nyilvánosan közzétett fájlokban is. Például „BANANAGLEE", vagy „EPICBANANA". A Kaspersky Lab szerint az Equation Group nagyon hasonlóan választja ki célpontjait a Stuxnet vírus mögött álló csoporthoz. A Stuxnetről pedig úgy tartják, az USA és Izrael által készített kiberfegyver, amely Irán nukleáris programját célozza. Már évek óta ülhetnek rajta Még érdekesebb feltevés a szakértők részéről, hogy a csoport már évek óta ülhet az információkon. A legutóbbi fájl keletkezési dátuma 2013 (bár ezt módosíthatták), így a CrowdStrike biztonsági cég alapítója szerint azokhoz már régebben jutottak hozzá, és eddig vártak a megfelelő alkalomra. Az ellopott fájlok közt főleg hálózati támadásokat segítő eszközök vannak, melyek routereket, tűzfalakat támadnak. Az eszközök különféle vírusok, telepítő szkriptek, nulladik napi sebezhetőségekhez írt kódok, vezérlőszerverek konfigurációs fájljai. A biztonsági szakértők egy része szerint az eszközök megválasztása valóban utalhat egy kormányzati hackercsoportra, mások ezt vitatják. „Ha ez egy hoax, akkor az elkövetők hatalmas energiákat fektettek bele"- mondta el a The Grugq néven ismert kiberbiztonsági szakértő a Motherboard portálnak. Sokak számára azért gyanús a dolog, mert irreálisan magas ár az egymillió bitcoin, kevés rá az esély, hogy valaki is kifizeti azt. A Kaspersky Lab kutatója nem kommentálta a feltevéseket, Twitteren megjegyezte, hogy a feldobott fájlok közt nincs semmi olyan, ami egyértelműen az NSA-hez köthetné az eszközöket. Az NSA még nem reagált. KAPCSOLÓDÓ CIKKEK Let's block ads! (Why?) Forrás...
