Πως απέκτησαν οι hackers τα εργαλεία της NSA

Πηγές κοντά στην έρευνα για το πώς τα εργαλεία επιτήρησης της NSA και τα zero-day exploits που χρησιμοποιούσαν κατέληξαν στα χέρια των αναφέρουν ότι η υπηρεσία γνώριζε για την απώλεια τους πριν από τρία χρόνια, αλλά το αποσιωπούσε.

Οι πηγές αυτές ανέφεραν στο Reuters ότι η έρευνα για τα δεδομένα της υπηρεσίας που δημοσιεύτηκαν από μια ομάδα η οποία αυτοαποκαλείται Shadow Brokers έδειξε ότι η διαρροή ήταν ήδη γνωστή από την NSA.nsa

Έδειξε επίσης ότι το hack δεν έγινε στην ίδια την υπηρεσία και ότι τα δεδομένα που δεν προερχόταν από τον πληροφοριοδότη . Σύμφωνα με τις ίδιες πηγές φαίνεται προερχόταν από κάποιο από τα επιτελικά στελέχη ΝSA που τα “ξέχασε.”

Το στέλεχος της υπηρεσίας πληροφοριών των ΗΠΑ, έχει εγκαταλείψει την ΝSA για άλλους λόγους. Τα ευαίσθητα εργαλεία φέρεται να ξεχάστηκαν σε έναν εξωτερικό διακομιστή – πιθανόν κάποια bounce box – μετά από μια εγχείρηση. Οι hackers στη συνέχεια παραβίασαν το , εισέβαλαν και βρέθηκαν μπροστά στα ευαίσθητα δεδομένα της ΝSA. Το στέλεχος της ΝSA, ενημέρωσε την υπηρεσία του μετά το περιστατικό, αλλά δεν προειδοποίησαν τις εταιρείες όπως η Cisco ότι οι πελάτες τους ήταν σε κίνδυνο.

Η ΝSA αποσιώπησε το γεγονός.

Η πιο κομψή πιθανότητα-άποψη για το γεγονός είναι ότι η υπηρεσία κράτησε αυτή τη μυστικότητα για να δει ποιος θα τα χρησιμοποιήσει, παρακολουθώντας την κυκλοφορία στο παγκόσμιο Διαδίκτυο.
Η άλλη άποψη που δεν συμφέρει την ΝSA είναι ότι δεν αποκάλυψε άμεσα την κλοπή των εργαλείων για να μην κλείσουν οι εταιρείες που επηρεαζόταν τα κενά ασφαλείας. Αν ισχύει το δεύτερο η υπηρεσία πληροφοριών προτίμησε να βάλει χιλιάδες πελάτες των εταιρειών σε κίνδυνο.

Σύμφωνα με την κυβέρνηση των ΗΠΑ οι κατευθυντήριες γραμμές αναφέρουν ότι αν η ΝSA εκτιμήσει ότι σοβαρότητα των ελαττωμάτων zero-day είναι υψηλή, βρίσκει και ενημερώνει τις εταιρείες που επηρεάζονται.

Διαβάστε για το hack της ΝSA

Edward Snowden: γιατί έχει σημασία το hack στην NSA;

Hacked το Equation Group της NSA

Μπορεί η NSA να κλέψει Cisco VPN private keys;

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).