Armia i Służby

The Shadow Brokers twierdzi, że zaatakowało sieć NSA

  • Satelita Prospector-X, ilustracja: Deep Space Industries

Nikomu nie znana do tej pory grupa The Shadow Brokers twierdzi, że włamała się do sieci informatycznych NSA oraz wykradł część złośliwego oprogramowania używanego przez agencję do codziennej pracy. W plikach udostępnionych jako próbka, przed samą aukcją oprogramowania można znaleźć niektóre wirusy oraz narzędzia wykorzystywane do włamań. Większość z nich jest jednak dość stara i datowana na rok 2013.

Według ekspertów cyberbezpieczeństwa grupa hakerów pochodzi z terenów Rosji i jest w pewnym stopniu związana z rosyjską administracją państwową, wskazywać mają na to narzędzia użyte podczas włamania czy samo włamanie, które wymagało dostępu do profesjonalnych narzędzi penetracyjnych. Jednak inna grupa zidentyfikowana przez amerykańskie agencję jako Guccifer 2.0, która także ma być związana z rosyjskimi służbami, w prywatnej rozmowie z Foreign Policy, twierdzi co innego. Osoby odpowiedzialne za Guccifer 2.0 sklasyfikowały wyciek danych jako oszustwo, a sam schemat działania, jako nieprzystający hakerom. Dosłownie w rozmowie określili wypływ danych jako tzw. „bullshit” czyli coś nieprawdziwego, dosłownie bezsensowne gadanie.

Jednak do tej pory nie udało się ustalić agencji NSA czy pliki, które uzyskali hakerzy faktycznie pochodzą z włamania na ich serwery, a nie są tylko przykrywką do wyłudzenia na aukcji miliona Bitcointów, co przy dzisiejszym kursie ma stanowić około 550 mln dolarów. W sprawie komentarza dotyczącego plików do NSA zwrócił się portal Foregin Policy, jednak do momentu publikacji nie uzyskali żadnej odpowiedzi dot. domniemanego włamania na serwery NSA, ani czy atak miał miejsce, ani czy istotnie pliki pochodzące z ich sieci są prawdziwe. Sprawę jednak skomentował na łamach portalu były analityk NSA Dave Aitel, obecnie szef firmy Immunity – Jest to bardzo ciekawe, w najgorszym przypadku może zaszkodzić agencji. Może nawet zdekonspirować kilka operacji, jeżeli już to się nie stało – skomentował domniemany wyciek Aitel.

W darmowej próbce udostępnionej przez Shadow Brokers specjalistom ds. cyberbezpieczeństwa udało się odnaleźć narzędzia do penetracji sieci przygotowane przez takie firmy jak Cisco, Juniper czy inne firmy z sektora IT. Nie pojawiło się tam nic nowego, lub coś czego nie spodziewali się eksperci. Od czasu dokumentacji działań przez Edwarda Snowdena, niewiele rzeczy jest wstanie zaskoczyć ekspertów. Innym powodem na egzaltację przy opisach włamania może być także dogłębna analiza samych danych przez takie firmy jak Medium Corporation, które zaprezentowało szczegóły włamania na swoim oficjalnym blogu. Według firmy, same pliki zawierające złośliwe oprogramowanie nie wystarcza do wskazania, że to właśnie NSA została zaatakowane, wirusy są według nich prawdziwe, jednak niska jakość kodu nie potwierdza źródła pochodzenia. Matt Suiche, który zajął się analizą udostępnionych danych wyraża pewne wątpliwości, jeżeli chodzi włamania. Co więcej zaznacza, że działania osób odpowiedzialnych za Shadow Brokers dziwnym trafem zbiegają się z włamaniem, które miało miejsca na komputery Demokratów i jego zdaniem atak miał tylko charakter wojny informacyjnej, która przybliżyłaby wyborców do Donalda Trumpa. Według Suiche za całym zamieszaniem może i tym razem stać rząd rosyjski.

Czytaj też: Będzie odpowiedź NSA na rosyjski cyberatak?

Komentarze