Hekerji uporabili orožja NSA? Odprta vrata v več deset tisoč računalnikov z Windowsi
Iztok Hočevar
22. apr 2017 ob 16:07:29
Več deset tisoč računalnikov z vsega sveta, ki poganjajo operacijski sistem Windows, je okuženih s spornim orodjem za vdore DoublePulsar, ki ga je razvila ameriška vohunska agencija NSA. Javnosti je obstoj DoublePulsarja prvič razkrila hekerska skupina Shadow Brokers, ko je na spletu objavila obsežen arzenal digitalnih orožij NSA. DoublePulsar ima sicer le eno nalogo: v Windowsih odpira vrata, prek katerih lahko agenti NSA vstopajo v operacijski sistem in dostopajo do podatkov uporabnikov.
Različne ocene
Vpliv DoublePulsarja in njegovo razširjenost je v zadnjih dneh preiskovalo več različnih podjetij in organizacij. Ki so prišle tudi do različnih ugotovitev. Švicarsko podjetje Binary Edge tako trdi, da je okuženih več kot 100 tisoč računalnikov. Analiza dveh med seboj nepovezanih podjetij Errata Security in Below0day pa je pokazala, da je ta številka veliko manjša in se giblje med 30 in 40 tisoč okuženih računalnikov. Največ okuženih računalnikov so sicer vse raziskave identificirale v ZDA.
NSA ali hekerji?
Takoj po objavi številk so se mnogi pričeli spraševati, ali so pravilne. Glavni argument za sum je modus operandi tajnih služb. Ali bi NSA res okužila takšno število računalnikov ob zavedanju, da vsak dodatno okužena naprava povečuje možnost odkritja zlonamernega programovja? Analitiki trdijo da ne. Porast okužb računalnikov z DoublePulsarjem pripisujejo hekerjem. Shadow Brokers so namreč na spletu objavili kodo vseh orodij NSA in posledično lahko kdorkoli uporablja te rešitve. Za desantom DoublePulsarja naj bi torej stali hekerji, ki niso povezani z NSA.
Microsoft pravi: vse je ok
Le nekaj ur po objavi prve novice na spletu se je odzval tudi Microsoft. Podjetje dvomi v verodostojnost številk, so pa poudarili, da bodo zadevo preiskali.