Torek, 23. 8. 2016, 19.10
6 let, 6 mesecev
"Mi pa nekaj vemo o vas. Pazite, kaj delate ..."
Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
4,38
1
Do zdaj neznana skupina hekerjev z imenom Shadow Brokers je ameriški obveščevalni agenciji NSA ukradla informacije o kibernetskem superorožju. Z njim NSA domnevno vdira v informacijske sisteme osumljencev in svojih sovražnikov. Shadow Brokers orožje prodajajo za en milijon bitcoinov oziroma okrog pol milijarde evrov. Kdo je kriv za hekerski vdor? So v ozadju napada Rusi ali celo novi Edward Snowden?
Da bi bolje razumeli novo hekersko afero, moramo najprej poznati ozadje. Vrnimo se v leto 2015.
Strokovnjaki podjetja za internetno varnost Kaspersky Lab so v začetku lanskega leta razkrili eno največjih in najbolj kontroverznih hekerskih operacij v zgodovini interneta. Združba z imenom Equation Group je vdrla in zadnja vrata namestila v državne informacijske sisteme v 42 državah, med drugim v Rusiji, na Kitajskem, v Indiji, Iraku, Franciji, Veliki Britaniji.
Zadnja vrata tistemu, ki jih namesti, omogočajo, da vidi ves spletni promet, ki teče prek določenega informacijskega sistema, in sistem tudi upravlja.
Equation Group je imela tudi operacije v resničnem, ne samo virtualnem svetu. Prestrezali in spreminjali so pošiljke tehnološke opreme proizvajalcev Fortinet, Cisco (na fotografiji), Juniper. Njihove naprave tvorijo ogrodje večjega dela svetovne telekomunikacijske in internetne infrastrukture.
Največje razkritje je bilo, da je Equation Group skoraj zagotovo ena od vej organizacije TAO, hekerskih operativcev ameriške obveščevalne agencije NSA. Kot je za ameriški medij The Washington Post povedal njihov nekdanji anonimni uslužbenec, ima TAO v lasti ključe do kraljestva.
S tem je mislil na številne datoteke, v katerih so informacije o programih, črvih in virusih, kibernetskem orožju, ki je bilo uporabljeno pri mednarodnih hekerskih operacijah združbe Equation Group. In prav te datoteke so tisto, kar je ukradla in zdaj na spletu prodaja skupina Shadow Brokers.
Kaj je ukradeno in kaj na prodaj za en milijon bitcoinov
Skupina Shadow Brokers je med hekerskim vdorom v NSA ukradla komplet datotek v velikosti 234 megabajtov. To je približno toliko, da bi jih na en CD lahko shranili trikrat.
V datotekah, kot trdijo Shadow Brokers in kar je pozneje pokazala tudi primerjava peščice informacij, ki so jih že izdali za pokušino, z dokumenti Edwarda Snowdna, so podatki o kibernetskih orožjih obveščevalne agencije NSA.
Gre za orodja, viruse, črve, trojanske konje, ki jih NSA uporablja pri vdorih v informacijske sisteme in osebne naprave osumljencev, vlad drugih držav, celo pomembnih tujih politikov.
Shadow Brokers celoten komplet datotek prodaja na spletu po načelu "kdo ponudi več". Izklicna cena je en milijon bitcoinov. Glede na današnji tečaj bitcoina na slovenski borzi digitalne valute Bitstamp je to preračunanih 516 milijonov evrov. Kupec se za zdaj še ni javil.
Shadow Brokers - ruski hekerji ali ...
Kdo so Shadow Brokers? O njih za zdaj vemo samo to, da so si ime izposodili od lika v znanstvenofantastični igri Mass Effect 2. Shadow Broker je tam skoraj tri metre visok vesoljec, ki na črnem trgu prodaja informacije.
Edward Snowden, nekdanji analitik pri NSA, ki je svetu leta 2013 izdal vohunjenje obveščevalne agencije za elektronskimi komunikacijami, meni, da je hekerski napad najverjetneje organizirala Rusija.
Edward Snowden je pred tremi leti postal ameriški državni sovražnik številka ena. Od 23. junija 2013 se prek oblastmi ZDA, ki mu želijo soditi zaradi državne veleizdaje, skriva v Moskvi.
Prav ruskim hekerjem so ameriške obveščevalne službe pred enim mesecem pripisale odgovornost za vdor v strežnike demokratske stranke. Čeprav je uradna Rusija to zanikala, je Bela hiša Moskvi vseeno zagrozila s sankcijami. Edward Snowden zato meni, da je hekerski napad na NSA odlična diplomacija:
"Pobegle informacije (Snowden se naslanja na delček datotek, ki so jih Shadow Brokers že pokazali) so najverjetneje opozorilo, da nekdo lahko dokaže vpletenost ZDA v številne kibernetske napade," je na družbenem omrežju Twitter zapisal Edwarn Snowden.
... en sam nezadovoljen uslužbenec NSA?
Druga teorija pravi, da so Shadow Brokers pravzaprav en sam človek, najverjetneje uslužbenec NSA, ki ima dostop do zaupnih podatkov in datotek, hekersko organizacijo pa si je izmislil, da bi zakril svoje sledi.
Kot so v zadnjih letih razkrili dokumenti, ki jih je NSA ukradel in javnost pokazal Edward Snowden, obveščevalna agencija najzaupnejše informacije shranjuje in upravlja v internih omrežjih, ki niso povezana s svetovnim spletom.
Sedež NSA (na fotografiji) je v ameriški zvezni državi Maryland, centre, kjer hrani podatke, pa ima razpršene po celotnih ZDA. Največji je v zvezni državi Utah, zgrajen je bil leta 2014.
To v praksi pomeni, da bi bil hekerski napad nanje z oddaljene lokacije nemogoč. Ob tem so ta omrežja zaščitena še z drugimi ukrepi, kot je zapleteno šifriranje, ki ga je zelo težko streti, morda celo nemogoče.
Ljudi pa nasprotno ni težko streti, je že večkrat opozoril Edward Snowden. Ne le da lahko nekdo, ki ima dovolj službovanja pri NSA in dostop do ustrezne infrastrukture, z USB-ključem v roki razmeroma preprosto zakoraka do strežnikov in vzame, kar želi.
Uslužbenca je mogoče zlorabiti tudi brez njegove vednosti - njegov pametni telefon lahko hekerji okužijo z zlonamernim programom in nato do podatkov poskusijo priti po internih brezžičnih omrežjih. Kot so računalniški znanstveniki ugotovili v lanski raziskavi, je to povsem mogoče.
"Pri NSA uslužbence, še posebej osebje v oddelku TAO, opozarjajo, naj svojih posebnih orodij ne puščajo na ogled vsem. A ljudje so včasih leni," eno od možnosti, kako bi se nekdo pri NSA lahko dokopal do zaupnih informacij, opisuje Edward Snowden.
1