» »

Hekerji uporabili orožja NSA? Odprta vrata v več deset tisoč računalnikov z Windowsi

Hekerji uporabili orožja NSA? Odprta vrata v več deset tisoč računalnikov z Windowsi

Ars Technica -
Več deset tisoč računalnikov z vsega sveta, ki poganjajo operacijski sistem Windows, je okuženih s spornim orodjem za vdore DoublePulsar, ki ga je razvila ameriška vohunska agencija NSA. Javnosti je obstoj DoublePulsarja prvič razkrila hekerska skupina Shadow Brokers, ko je na spletu objavila obsežen arzenal digitalnih orožij NSA. DoublePulsar ima sicer le eno nalogo: v Windowsih odpira vrata, prek katerih lahko agenti NSA vstopajo v operacijski sistem in dostopajo do podatkov uporabnikov.

Različne ocene

Vpliv DoublePulsarja in njegovo razširjenost je v zadnjih dneh preiskovalo več različnih podjetij in organizacij. Ki so prišle tudi do različnih ugotovitev. Švicarsko podjetje Binary Edge tako trdi, da je okuženih več kot 100 tisoč računalnikov. Analiza dveh med seboj nepovezanih podjetij Errata Security in Below0day pa je pokazala, da je ta številka veliko manjša in se giblje med 30 in 40 tisoč okuženih računalnikov. Največ okuženih računalnikov so sicer vse raziskave identificirale v ZDA.

NSA ali hekerji?

Takoj po objavi številk so se mnogi pričeli spraševati, ali so pravilne. Glavni argument za sum je modus operandi tajnih služb. Ali bi NSA res okužila takšno število računalnikov ob zavedanju, da vsak dodatno okužena naprava povečuje možnost odkritja zlonamernega programovja? Analitiki trdijo da ne. Porast okužb računalnikov z DoublePulsarjem pripisujejo hekerjem. Shadow Brokers so namreč na spletu objavili kodo vseh orodij NSA in posledično lahko kdorkoli uporablja te rešitve. Za desantom DoublePulsarja naj bi torej stali hekerji, ki niso povezani z NSA.

Microsoft pravi: vse je ok

Le nekaj ur po objavi prve novice na spletu se je odzval tudi Microsoft. Podjetje dvomi v verodostojnost številk, so pa poudarili, da bodo zadevo preiskali.

5 komentarjev

111111111111 ::

Kako pa lahko pogledaš ali si okužen?

Spiky28 ::

111111111111 je izjavil:

Kako pa lahko pogledaš ali si okužen?

alt + F4




Hec. cmd > netstat -a -n (port 445-sklepam iz slike)

b3D_950 ::

Z nestat si ne moreš pomagat v tem primeru. Port 445 je za SMB, ki je verjetno aktiviran na vse Windowsih (po defaultu).

Tole spodaj na linku bi znalo delovat:
https://github.com/countercept/doublepu...
Zdaj ko je mir, jemo samo krompir.

Markoff ::

Za desantom DoublePulsarja naj bi torej stali hekerji, ki niso povezani z NSA.

Za hekerji pa verjetno stoji osebno sam Putin. Putin je namreč anagram besede Input, torej gre v resnici za največjega svetovnega hekerja. Strelja medote, teče maraton, heka ZDA. "Can't we just drone this guy?"

Le nekaj ur po objavi prve novice na spletu se je odzval tudi Microsoft. Podjetje dvomi v verodostojnost številk, so pa poudarili, da bodo zadevo preiskali.

Sebi bodo pa res pljuvali v skledo, ja.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

MrStein ::

Pri botnetih gredo številke okuženih računalnikov v milijone, tako da to ni tak veliko.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoft svari pred novim WannaCryjem

Oddelek: Novice / Varnost
114542 (2903) MrStein
»

Hekerji uporabili orožja NSA? Odprta vrata v več deset tisoč računalnikov z Windowsi

Oddelek: Novice / Varnost
53831 (2368) MrStein
»

Shadow Brokers razkrili tudi orodja, s katerimi naj bi NSA nadzorovala predvsem arabs

Oddelek: Novice / Varnost
55290 (3902) krneki0001
»

Hekerji zaradi Trumpa javno objavili digitalna orožja NSA

Oddelek: Novice / Zasebnost
278228 (5522) Mr.B

Več podobnih tem