Két évvel ezelőtt a Shadow Brokers nevű hackercsoport bejelentette, nála van a lista azokról a nem ismert sebezhetőségekről, amelyeken keresztül egy hacker képes bejutni egy számítógépbe. Most már azt is sejteni, honnan volt meg neki az adatbázis.
2017 elején igen megdöbbentő állítást tett a Shadow Brokers nevű hackercsoport. Azt állította, megszerezte azokat a különböző biztonsági réseket, amelyeket az amerikai Nemzetbiztonsági Ügynökség (National Security Agency, NSA) tárt fel még korábban. Ezek olyan kiskapuk – például a Windowsban –, amit senki sem ismer, az NSA viszont ki tudta használni, és be tudott jutni a célpontok számítógépeibe. Így juthatott be a WannaCry zsarolóvírus is.
A Shadow Brokers ezzel a megszerzett hibalistával kezdett el házalni, arról viszont soha nem beszélt, pontosan hogyan jutott hozzá a Nemzetbiztonsági Ügynökség által tárolt információkhoz. A Norton Security vírusirtót is készítő Symantec legfrissebb jelentése azonban választ adhat erre a kérdésre.
A Symantec szerint a forrás valószínűleg a kínai hírszerző ügynökség lehetett, amely akkor "fogta el" az NSA eszközeit, amikor a szervezet épp a kínai kémek számítógépeit támadta. A kiberbiztonsági cég úgy véli, a Buckeye-csoport – egy Kantonban székelő cég, ami a kínai állambiztonsági minisztériummal áll szerződésben – már egy évvel azelőtt is az NSA eszközeit használta, hogy azt a Shadow Brokers kiszivárogtatta volna. A kínaiak valószínűleg saját verziót készítettek az NSA által hackelésre használt programokból.
Mindez nem okozhatott túl nagy nehézséget nekik, a The New York Times egy megszerzett feljegyzés alapján azt írja, az NSA az egyik legveszélyesebb szervezetnek tartja a Buckeye-t. Az amerikaiak szerint ők támadhattak meg több amerikai célpontot, köztük műholdakat és nukleáris meghajtást fejlesztő cégeket is.
A Symantec szakemberei szerint az NSA-től lopott eszközt végül különböző kutatási szervezetek, oktatási intézmények és egyéb más infrastruktúrák ellen fordították Belgiumban, Luxemburgban, Vietnamban, a Fülöp-szigeteken és Hongkongban is, legalább egy alkalommal pedig egy telekommunikációs cég hálózatáról több millió magánfelhasználót érhettek el.
Ha valóban a Buckeye a felelős az NSA-eszköz kiszivárgásáért, az azt is jelenti, hogy miattuk tudtak az oroszok és Észak-Korea vírustámadást indítani, a mikéntjét ugyanis ők adták a kezükbe.
Eric Chien, a Symantec vezetője szerint itt az ideje, hogy az amerikai titkosszolgálat komolyan vegye a problémát, miszerint az USA által kifejlesztett eszközöket más országok ellopják és ellenük használják fel. Közvetlen bizonyítékot ugyan erre egyelőre nem talált a kiberbiztonsági cég, ugyanakkor azt gyanítják, hogy ez történhetett, az NSA ugyanis az általa kifejlesztett eszközök ellen készített védelmet.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Azokat, akik csak a Stranger Thingsből ismerik, összezavarná, hogy miket művelt a karrierje kezdetén Paul Reiser. Korábbi rajongóit például azzal lepte meg, hogy feltűnt az Aliens gonoszaként. A veterán komikussal pályafutása cikkcakkjairól, Jerry Seinfeldről, Lisa Kudrow-ról és Eddie Murphyről is beszélgettünk. És arról is, miért tartotta hülyeségnek a Jóbarátokat.
A Tisza Párt elnöke legújabb bejegyzésében kifejezetten a fideszeseket szólította meg.
Ez az a fegyver, amely alkalmas lehet Irán nukleáris létesítményeinek megtámadására.
