Drošības eksperti piekrīt: NSA tika uzlauzta

Šķiet, ka NSA patiešām ir uzlauzta.





Hakeru grupa, kas pazīstama kā Shadow Brokers, pašlaik tiešsaistes izsolē pārdod kiberspiegošanas rīkus, kas, pēc tās apgalvojumiem, pieder ASV valdībai. Tagad programmatūras analīze, ko grupa darīja brīvi pieejamu, lai pierādītu tās leģitimitāti, liecina, ka tā ir autentiska un, iespējams, pieder Nacionālajai drošības aģentūrai.

Ēnu brokeri apgalvoja, ka viņu sākotnējā programmatūras publiskajā izlaidumā bija iekļauti rīki, kurus varētu izmantot, lai ielauztos ugunsmūra sistēmās no tādiem uzņēmumiem kā Cisco Systems un Juniper Networks. Tikai dažas dienas vēlāk Cisco to izdarīja steidzami paziņots ka tas aizlāps divas ievainojamības savās ugunsmūra sistēmās, kuras, iespējams, ir izmantotas jau kopš 2013. gada. Drošības eksperti bija apgalvojis šķiet, ka spiegošanas rīki ir novecojuši, taču šķiet, ka Cisco dažus no tiem redz pirmo reizi.

NSA direktors Maikls Rodžerss.



Tikmēr Krievijas drošības firma Kaspersky arī ir iztaujājusi programmatūru. Tas ir kodā atklāja neparastu matemātiku kas līdz šim ir publicēts, un tas, pēc tās domām, saista programmatūru ar tā saukto vienādojumu grupu. Kaspersky identificēja iepriekš nezināmo vienādojumu grupu pagājušajā gadā un tajā laikā Reuters apgalvoja ka tas bija ASV Nacionālās drošības aģentūras darbs. Tā pati dīvainā matemātika, kas tika novērota pagājušā gada analīzē, ir arī nesen izlaistajā kodā.

Bijušajiem NSA darbiniekiem ir arī pastāstīja Wall Street Journal ka viņi uzskata, ka Shadow Brokers publicētais kods ir autentisks.

Šie informācijas fragmenti liek uzdot jautājumu par to, kāpēc NSA gadiem ilgi ir meklējusi ievainojamības, kas ietekmē plaši izmantotos tīkla rīkus. Viņi arī liek domāt, ka aģentūra varētu būt pretrunā Baltā nama politikai attiecībā uz to, kad ir saprātīgi noslēpt trūkumus.



Cisco bugs bija nulles dienas ievainojamības , ko sauc par to, ka programmatūras daļas autoram ir nulle dienas, lai identificētu un izplatītu risinājumu. Nulles dienas ir vērtīgas noziedzniekiem un spiegiem, jo ​​tās var izmantot, lai neatklāti ielauztos sistēmās.

Organizācijas, kas nodarbojas ar hakeru biznesu, piemēram, NSA, var slepeni uzkrāt ievainojamības, lai nodrošinātu savu darbību slepenu. NSA kritiķi ir apsūdzējuši to interneta drošības vājināšanā, uzkrājot nulles dienas un neļaujot uzņēmumiem labot savus produktus.

2013. gadā Obamas administrācija klusi izveidoja jaunu procesu, kas jāievēro visiem valdības departamentiem, lai izlemtu, vai ir saprātīgi saglabāt nulles dienas ievainojamības noslēpumu. 2014. gadā Nacionālās drošības padomes kiberdrošības koordinators Maikls Daniels stāstīja Vadu ka process noveda pie tā, ka NSA dalījās lielākajā daļā tās identificēto trūkumu. Taču Shadow Brokers noplūde liecina, ka NSA pārkāpj noteikumus, uzskata Kolumbijas universitātes pētnieks Džeisons Hīlijs.

Pat ja pierādījumi liecina, ka šī brīvi publicētā programmatūra ir patiesa, joprojām nav skaidrs, kādi rīki slēpjas programmatūrā, ko Shadow Brokers ir izlaiduši pārdošanai. To varēs uzzināt augstākais solītājs.

(Lasīt vairāk: Ars Technica , Wall Street Journal , Vadu , Hakeri apgalvo, ka pārdod slepenu ASV spiegu programmatūru, 'Laipni lūdzam ļaunprātīgas programmatūras rūpnieciskajā kompleksā')



paslēpties