2017 elején igen megdöbbentő állítást tett a Shadow Brokers nevű hackercsoport. Azt állította, megszerezte azokat a különböző biztonsági réseket, amelyeket az amerikai Nemzetbiztonsági Ügynökség (National Security Agency, NSA) tárt fel még korábban. Ezek olyan kiskapuk – például a Windowsban –, amit senki sem ismer, az NSA viszont ki tudta használni, és be tudott jutni a célpontok számítógépeibe. Így juthatott be a WannaCry zsarolóvírus is.

A Shadow Brokers ezzel a megszerzett hibalistával kezdett el házalni, arról viszont soha nem beszélt, pontosan hogyan jutott hozzá a Nemzetbiztonsági Ügynökség által tárolt információkhoz. A Norton Security vírusirtót is készítő Symantec legfrissebb jelentése azonban választ adhat erre a kérdésre.

Twitter / @dodicin

A Symantec szerint a forrás valószínűleg a kínai hírszerző ügynökség lehetett, amely akkor "fogta el" az NSA eszközeit, amikor a szervezet épp a kínai kémek számítógépeit támadta. A kiberbiztonsági cég úgy véli, a Buckeye-csoport – egy Kantonban székelő cég, ami a kínai állambiztonsági minisztériummal áll szerződésben – már egy évvel azelőtt is az NSA eszközeit használta, hogy azt a Shadow Brokers kiszivárogtatta volna. A kínaiak valószínűleg saját verziót készítettek az NSA által hackelésre használt programokból.

Mindez nem okozhatott túl nagy nehézséget nekik, a The New York Times egy megszerzett feljegyzés alapján azt írja, az NSA az egyik legveszélyesebb szervezetnek tartja a Buckeye-t. Az amerikaiak szerint ők támadhattak meg több amerikai célpontot, köztük műholdakat és nukleáris meghajtást fejlesztő cégeket is.

Japan Times

A Symantec szakemberei szerint az NSA-től lopott eszközt végül különböző kutatási szervezetek, oktatási intézmények és egyéb más infrastruktúrák ellen fordították Belgiumban, Luxemburgban, Vietnamban, a Fülöp-szigeteken és Hongkongban is, legalább egy alkalommal pedig egy telekommunikációs cég hálózatáról több millió magánfelhasználót érhettek el.

Ha valóban a Buckeye a felelős az NSA-eszköz kiszivárgásáért, az azt is jelenti, hogy miattuk tudtak az oroszok és Észak-Korea vírustámadást indítani, a mikéntjét ugyanis ők adták a kezükbe.

Eric Chien, a Symantec vezetője szerint itt az ideje, hogy az amerikai titkosszolgálat komolyan vegye a problémát, miszerint az USA által kifejlesztett eszközöket más országok ellopják és ellenük használják fel. Közvetlen bizonyítékot ugyan erre egyelőre nem talált a kiberbiztonsági cég, ugyanakkor azt gyanítják, hogy ez történhetett, az NSA ugyanis az általa kifejlesztett eszközök ellen készített védelmet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.