Nekdo je vdrl v NSA

Na Githubu se je znašel skrivnosti arhiv, ki meri 134 MB in ga je tja priobčila doslej neznana hekerska skupina The Shadow Brokers. V arhivu najdemo datoteke, ki vsebujejo kodo, skripte in druge datoteke, ki pripadajo skupini Equation Group. To je skupina, na katero smo postali pozorni lani, ki je izjemno tehnično in kadrovsko podkovana ter ima močne povezave z NSA, ali pa je celo njen del. Kdor je torej vdrl v Equation Group, je vdrl v NSA. In za zdaj vse analize kažejo, da je arhiv pristen.

Strokovnjaki so si enotni, da gre za dejanske podatke iz NSA. Datumi sprememb datotek kažejo, da se je vdor zgodil najverjetneje v drugi polovici leta 2013, bržkone tik po izbruhu afere Snowden. Z drugimi besedami: napadalci so imeli dostop do NSA verjetno že dlje časa, od tedaj pa izvirajo zadnje datoteke, saj je NSA po lovu na čarovnice (beri: Snowdna) tedaj verjetno z betonom zalila vse luknje, špranje in ostale vrzeli v svojih sistemih.

Datoteke v arhivu vsebujejo exploite, ki ciljajo na opremo Fortinet, Cisco, Shaanxi Networkcloud Information Technology in drugih, zlasti na požarne zidove, usmerjevalnike ipd. Gre za kodo, ki je ne bi našli na napadeni infrastrukturi, temveč razvijalski del, ki verjetno nikoli namenoma ne zapusti NSA. Oglasil se je tudi Snowden, ki pojasnjuje, za kakšno vrsto vdora najverjetneje gre. Ob tem velja poudariti, da so ukradeni podatki popolnoma drugačnega tipa kakor Snowdnova razkritja, torej je bil na delu zagotovo nekdo drug. Za zdaj še ni jasno, kdo, verjetno pa Rusija ali Kitajska.

Bizaren pa je drugi arhiv, ki je bil prav tako objavljen na Githubu. Medtem ko je bil prvi šifriran in geslo javno objavljeno, gesla za drugega, prav tako šifriranega, ne poznamo. Napadalci so razpisali dražbo, na kateri so zahtevali milijon bitcoinov (pol milijarde dolarjev) za geslo, kar je preveč. Zato nikomur ni jasno, kaj so sploh s tem želeli doseči.

Drugo, še bolj zanimivo vprašanje je povezano s časom. Najverjetneje je vdor iz leta 2013, javnosti pa je bil razkrit šele sedaj. Snowden pravi, da vdori v NSA niso tako zelo redki, niso pa nikoli takole oglaševani, niti tako temeljiti. Zakaj bi kdo čakal tri leta na razkritje in kaj bi želeli s tem sporočiti? Ni izključeno, da je časovnica povezana z vdorom v računalnike ameriške demokratske stranke, za katerega ameriška administracija krivi Ruse.