szerző:
hvg.hu
Tetszett a cikk?

Két évvel ezelőtt a Shadow Brokers nevű hackercsoport bejelentette, nála van a lista azokról a nem ismert sebezhetőségekről, amelyeken keresztül egy hacker képes bejutni egy számítógépbe. Most már azt is sejteni, honnan volt meg neki az adatbázis.

2017 elején igen megdöbbentő állítást tett a Shadow Brokers nevű hackercsoport. Azt állította, megszerezte azokat a különböző biztonsági réseket, amelyeket az amerikai Nemzetbiztonsági Ügynökség (National Security Agency, NSA) tárt fel még korábban. Ezek olyan kiskapuk – például a Windowsban –, amit senki sem ismer, az NSA viszont ki tudta használni, és be tudott jutni a célpontok számítógépeibe. Így juthatott be a WannaCry zsarolóvírus is.

A Shadow Brokers ezzel a megszerzett hibalistával kezdett el házalni, arról viszont soha nem beszélt, pontosan hogyan jutott hozzá a Nemzetbiztonsági Ügynökség által tárolt információkhoz. A Norton Security vírusirtót is készítő Symantec legfrissebb jelentése azonban választ adhat erre a kérdésre.

©

A Symantec szerint a forrás valószínűleg a kínai hírszerző ügynökség lehetett, amely akkor "fogta el" az NSA eszközeit, amikor a szervezet épp a kínai kémek számítógépeit támadta. A kiberbiztonsági cég úgy véli, a Buckeye-csoport – egy Kantonban székelő cég, ami a kínai állambiztonsági minisztériummal áll szerződésben – már egy évvel azelőtt is az NSA eszközeit használta, hogy azt a Shadow Brokers kiszivárogtatta volna. A kínaiak valószínűleg saját verziót készítettek az NSA által hackelésre használt programokból.

Mindez nem okozhatott túl nagy nehézséget nekik, a The New York Times egy megszerzett feljegyzés alapján azt írja, az NSA az egyik legveszélyesebb szervezetnek tartja a Buckeye-t. Az amerikaiak szerint ők támadhattak meg több amerikai célpontot, köztük műholdakat és nukleáris meghajtást fejlesztő cégeket is.

©

A Symantec szakemberei szerint az NSA-től lopott eszközt végül különböző kutatási szervezetek, oktatási intézmények és egyéb más infrastruktúrák ellen fordították Belgiumban, Luxemburgban, Vietnamban, a Fülöp-szigeteken és Hongkongban is, legalább egy alkalommal pedig egy telekommunikációs cég hálózatáról több millió magánfelhasználót érhettek el.

Ha valóban a Buckeye a felelős az NSA-eszköz kiszivárgásáért, az azt is jelenti, hogy miattuk tudtak az oroszok és Észak-Korea vírustámadást indítani, a mikéntjét ugyanis ők adták a kezükbe.

Eric Chien, a Symantec vezetője szerint itt az ideje, hogy az amerikai titkosszolgálat komolyan vegye a problémát, miszerint az USA által kifejlesztett eszközöket más országok ellopják és ellenük használják fel. Közvetlen bizonyítékot ugyan erre egyelőre nem talált a kiberbiztonsági cég, ugyanakkor azt gyanítják, hogy ez történhetett, az NSA ugyanis az általa kifejlesztett eszközök ellen készített védelmet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
hvg.hu Tech

Beintett a Twitter a Kaspersky Labnak

Bekeményített a Twitter: a Kaspersky Lab többé nem hirdethet a weboldalán. Az indokok között szerepel az orosz hírszerző szervekkel való állítólagos kapcsolat.

Felgyújtottak egy embert Bangladesben az iszlám szent könyveinek megsértése miatt

Felgyújtottak egy embert Bangladesben az iszlám szent könyveinek megsértése miatt

Egész Magyarországot magas kockázatúvá minősítette Németország

Egész Magyarországot magas kockázatúvá minősítette Németország

Öt év szünet után visszatér a képernyőre Amerika "legszavahihetőbb embere"

Öt év szünet után visszatér a képernyőre Amerika "legszavahihetőbb embere"