» »

Nekdo je vdrl v NSA

Nekdo je vdrl v NSA

Slo-Tech - Na Githubu se je znašel skrivnosti arhiv, ki meri 134 MB in ga je tja priobčila doslej neznana hekerska skupina The Shadow Brokers. V arhivu najdemo datoteke, ki vsebujejo kodo, skripte in druge datoteke, ki pripadajo skupini Equation Group. To je skupina, na katero smo postali pozorni lani, ki je izjemno tehnično in kadrovsko podkovana ter ima močne povezave z NSA, ali pa je celo njen del. Kdor je torej vdrl v Equation Group, je vdrl v NSA. In za zdaj vse analize kažejo, da je arhiv pristen.

Strokovnjaki so si enotni, da gre za dejanske podatke iz NSA. Datumi sprememb datotek kažejo, da se je vdor zgodil najverjetneje v drugi polovici leta 2013, bržkone tik po izbruhu afere Snowden. Z drugimi besedami: napadalci so imeli dostop do NSA verjetno že dlje časa, od tedaj pa izvirajo zadnje datoteke, saj je NSA po lovu na čarovnice (beri: Snowdna) tedaj verjetno z betonom zalila vse luknje, špranje in ostale vrzeli v svojih sistemih.

Datoteke v arhivu vsebujejo exploite, ki ciljajo na opremo Fortinet, Cisco, Shaanxi Networkcloud Information Technology in drugih, zlasti na požarne zidove, usmerjevalnike ipd. Gre za kodo, ki je ne bi našli na napadeni infrastrukturi, temveč razvijalski del, ki verjetno nikoli namenoma ne zapusti NSA. Oglasil se je tudi Snowden, ki pojasnjuje, za kakšno vrsto vdora najverjetneje gre. Ob tem velja poudariti, da so ukradeni podatki popolnoma drugačnega tipa kakor Snowdnova razkritja, torej je bil na delu zagotovo nekdo drug. Za zdaj še ni jasno, kdo, verjetno pa Rusija ali Kitajska.

Bizaren pa je drugi arhiv, ki je bil prav tako objavljen na Githubu. Medtem ko je bil prvi šifriran in geslo javno objavljeno, gesla za drugega, prav tako šifriranega, ne poznamo. Napadalci so razpisali dražbo, na kateri so zahtevali milijon bitcoinov (pol milijarde dolarjev) za geslo, kar je preveč. Zato nikomur ni jasno, kaj so sploh s tem želeli doseči.

Drugo, še bolj zanimivo vprašanje je povezano s časom. Najverjetneje je vdor iz leta 2013, javnosti pa je bil razkrit šele sedaj. Snowden pravi, da vdori v NSA niso tako zelo redki, niso pa nikoli takole oglaševani, niti tako temeljiti. Zakaj bi kdo čakal tri leta na razkritje in kaj bi želeli s tem sporočiti? Ni izključeno, da je časovnica povezana z vdorom v računalnike ameriške demokratske stranke, za katerega ameriška administracija krivi Ruse.

14 komentarjev

BT52 ::

Mr. Robot... =)

Bistri007 ::

Vse je na email strežniku Hillary :P
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

D3m ::

Nekdo je vdrl v NSA


Was me mom. :P
|HP EliteBook|R5 6650U|

prox ::

Zanimivo.

NSA baje špijuni za vsemi in za vsem. Kako si lahko takšna agencija sploh privošči takšne vdore? Shranjujejo in prestregajo zasebne podatke miljard uporabnikov spleta in si privošči takšne kikse? Zrelo za tožbo. Saj jih plačujejo davkoplačevalci, ne? Ane? A ne? Potem pa ne...

NotSoAgency after all.:P
>>Rajš sn od slo-tech/a odvisn kot pa od Facebooka<<
|Asus K55VJ | Intel i5-3210m | 8Gb ram | nVidia GT635m|

Zgodovina sprememb…

  • spremenil: prox ()

#000000 ::

že par dni nazaj sem tole prebral na tujih straneh, ampak sem mislu da je zeza, pa zgleda ni :)

dreta ::

#000000 je izjavil:

že par dni nazaj sem tole prebral na tujih straneh, ampak sem mislu da je zeza, pa zgleda ni :)



slo-tech.confirmed :))

prox ::

Where is my Germoney?

A je to tudi res? Če ja, kako?
>>Rajš sn od slo-tech/a odvisn kot pa od Facebooka<<
|Asus K55VJ | Intel i5-3210m | 8Gb ram | nVidia GT635m|

PaX_MaN ::

Če piše kje v kakšni knjigi (tko k za Stuxnet), pol je 100% res.

k4vz0024 ::

Potem pa nekateri sanjajo, kako so zbrani podatki iz Win 10 pri M$ varni.8-)8-O;(

Fave ::

#000000 je izjavil:

že par dni nazaj sem tole prebral na tujih straneh, ampak sem mislu da je zeza, pa zgleda ni :)


Zakaj? Ker je objavljeno na slo-techu?
My mind's a hyper tool that fixes everything.

dexterboy ::

k4vz0024 je izjavil:

Potem pa nekateri sanjajo, kako so zbrani podatki iz Win 10 pri M$ varni.8-)8-O;(

+1 Make my day. Se mi je kawa v grlu zataknila :)
Mi imamo v firmi outlook pošto "v ablaku". Smeha polna hiša... Pošlješ mail pa ga stranke po par ur ne dobijo...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

konspirator ::

Niso vdrli v nsa, temveč v en c&c strežnik, kamor je nsa hekerski skupini "podizvajalcev" naložila delovna orodja, slednji so jih pozabili pobrisati po uporabi.

http://www.securitynewspaper.com/2016/0...
http://arstechnica.com/security/2016/08...

Zgodovina sprememb…

Rias Gremory ::

Kar tudi piše v prvem odstavku.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

Isotropic ::

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Oddelek: Novice / Varnost
346677 (4968) Poldi112
»

Vdor v NSA razkril luknje v Ciscovi in drugi omrežni opremi

Oddelek: Novice / Varnost
269181 (5937) Spura
»

Na internetu arhiv z domnevnimi podatki s strani Ashley Madison

Oddelek: Novice / Varnost
3524064 (16645) SeMiNeSanja
»

Gemalto priznal vdor, zanika krajo ključev SIM-kartic

Oddelek: Novice / Varnost
187809 (5753) poweroff
»

Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )

Oddelek: Novice / Varnost
7533557 (27340) Iatromantis

Več podobnih tem