Polityka i prawo
Specjalistyczne narzędzie NSA dostępne publiczne
Specjalistyczne narzędzie NSA do inżynierii wstecznej złośliwego oprogramowania jest już dostępne publicznie. Dotychczas było ono wykorzystywane przez wojskowych analityków oraz kontrahentów. Obecnie instrument NSA jest dostępny dla każdego, kto posiada połączenie z internetem.
Specjalistyczne narzędzie zostało upublicznione, aby pomóc analitykom z sektora prywatnego oraz państwowego w śledzeniu, jak złośliwy kod ewoluuje i zmienia się. NSA ogłosiła wydanie narzędzia na konferencji RSA w San Francisco.
„Kiedy publikujemy to oprogramowanie myślę, że kreatywni ludzie z zewnątrz będą budować moduły i możliwości, oraz będą mogli współpracować z nami nad ulepszaniem go jeszcze bardziej” – zaznaczył Rob Joyce, doradca ds. cyberbezpieczeństwa w NSA.
Istota oprogramowania, zwanego Ghidra, polega na tym, że umożliwia analitykom porównywanie różnych wersji złośliwego kodu, aby zrozumieć, jak on się zmienia. Narzędzie może być stosowane w popularnych systemach, takich jak Linux, Mac OS i Windows.
Jak twierdzi Rob Joyce, Ghidra, posiadając ponad 1,2 miliona linii kodu w swojej bazie danych, zagwarantuje analitykom bogaty zestaw do pracy. Przedstawiciele NSA liczą na to, że poprzez udostępnienie narzędzia społeczeństwo zauważy, iż jedną z misji Agencji jest cyberbezpieczeństwo, a nie tylko prowadzenie działalności wywiadowczej. „Absolutnie chcemy, aby ludzie zrozumieli, że mamy również misję obronną; że angażujemy się; że dysponujemy całkiem fajną technologią” – tłumaczy przedstawiciel NSA.
„(Ghidra) jest to technologia, która wspiera szeroki wysiłek na rzecz cyberbezpieczeństwa, który jest niezbędny, aby zrozumieć zagrożenia, dowiedzieć się, skąd pochodzą i jak się rozwijają” – podkreśla Rob Joyce. – „Są również inne narzędzia… Ale Ghidra pozwala nam spełniać naszą misję w sposób bardzo skuteczny”.