CASUSLUK HİLELERİ VE NUMARALARI || 123 GO!’dan Komik Ve Havalı Casusluk Fikirleri
İçindekiler:
Ulusal Güvenlik Ajansı bile, dikkati çeken Edward Snowden'e göre dikkatsizliğe karşı bağışık değildir. Ajansın operatörleri tembelleşebilir, bazen de hackledikleri sunucular içinde dosyaların arkasında kalırlar.
Bu, anonim bir grubun NSA'ya ait olan korsan araçlarını nasıl elde ettiğini açıklayabilir. Dosyalar, en yüksek teklif verene açık artırmaya çıkıyor ve iddiaya göre, Stuxnet bilgisayar solucanına rakip olan siber silahlar içeriyor.
Counterhacking
Salı günü, eski bir NSA yüklenicisi olan Snowden, bunun “benzeri görülmemiş” olduğunu belirtti. Cyberspies, ajansın kötü amaçlı yazılım hazırlama sunucularını kesmeye çalışacak.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]NSA'nın kendisi, rakip grupların kullandığı sunuculara rutin olarak hacklediğini ekledi. Bu, ajansın rakip korsan araçlarını nasıl çalabildiği ve bu sunucularda yıllarca fark edilmeden nasıl bir hal alabileceğidir.
Fakat “NSA büyüden değil,” dedi Snowden. “Bizim rakiplerimiz de bizim için aynı şeyi yapıyorlar ve bazen de başarılı oluyorlar.” NSA’lara, sunucularda kullandıkları bilgisayar araçlarını hiçbir zaman geride bırakmadıkları söylendi, “Ama insanlar tembelleşiyor,” dedi Snowden.
Araçların gerçekte NSA'ya ait olup olmadığı hala belli değil. Bunları elde eden isimsiz hackerlar, NSA'ya bağlı olabilecek ve Stuxnet solucanının geliştirilmesine yardımcı olabilecek bir üst düzey siberpiyon ekibi olan Denklem Grubundan çalındığını iddia ediyorlar.
Bilgisayar korsanları örnek dosyaları çevrimiçi olarak yayınladılar ve güvenlik araştırmacılarına göre Cisco, Juniper Networks, Fortinet ve Çinli satıcı Topsec firmasının güvenlik duvarı ve yönlendirici ürünleri için çok sayıda istismar, implant ve araç içeren dosyalar bulunuyor. (Açıklananların bir listesi burada bulunabilir.)
Serbest suistimaller
Risk Bazlı Güvenlik'teki bir güvenlik açığı istihbarat direktörü olan Brian Martin, hackerların bu istismarları ücretsiz örnek olarak sunduğuna şaşırdığını söyledi.
“Bu istismarlar çok büyük bir değere sahip” ve normalde bilgisayar korsanları onları asla vermeyeceklerini söyledi, dedi.
Örneğin, birkaç istismar Cisco ürünlerini hedefliyor - bunlar yaygın olarak kullanılan ve güvenli ve istikrarlı olduğu düşünülen Kötü bir aktörün bir güvenlik duvarını atlamasına izin verdi, Martin dedi.
Riske Dayalı Güvenlik, bu istismarın ne kadar ağır olabileceğine ve daha önce yamalanmışsa hala bakmaya devam ediyor. Ancak çalınan korsanlık araçları eski olabilir, dedi.
Salıverilen örnek dosyalar en son 2013'e tarihlendi. Bu, NSA'nın muhtemelen doğrudan saldırıya uğramadığını gösteriyor, Martin dedi.
NSA iddia edilen sızıntı hakkında yorum yapmadı. Ancak Cisco Salı günü yaptığı açıklamada, sömürüyü araştırdığını söyledi. “Şimdiye kadar, bu olayla ilgili herhangi bir yeni güvenlik açıkları bulamadık” dedi şirket.
Bir siyasi mesaj?
Ancak, daha endişe verici bir konu başka ne çalınmış olabilirdi.
Kendilerini Shadow Brokers olarak adlandıran bilgisayar korsanları, finansal sistemlere zarar verebilecek diğer siber silahlar aldıklarını bildirdiler.
“En iyi dosyaları en yüksek teklif veren kişiye açık artırıyoruz. Müzayede dosyaları Stuxnet'ten daha iyi, ”diyor hackerlar Github ve Tumblr'daki yayınlarda daha sonra reddedildi.
Güvenlik uzmanları, Gölge Brokerlerinin aslında ABD'yi tehdit etmeye çalışan yabancı casuslar olabileceğinden şüpheleniyorlar
“ Kim çaldıysa Bu veriler artık dünyanın bilmesini istiyor, ”Kaliforniya'daki Uluslararası Bilgisayar Bilimleri Enstitüsü'nün güvenlik araştırmacısı Nicholas Weaver bir blog yazısında şunları yazdı:
O ve diğer güvenlik araştırmacıları açık artırmanın zamanlamasını not ettiler. ABD’nin, Rus devlet destekli korsanların Demokratik Ulusal Komite’den hassas dosyalar çalmış olup olmadığını araştırması gibi.
Ancak Gölge Komisyoncuları kendilerini “zengin seçkinler” e karşı çıkan hacktivistler olarak resmetmişlerdi. Onların açık artırmaları hala teklifler için ve bitcoin'i kabul etmekte.
Shadow Brokers açık artırmayla hiçbir garanti vermese de, satış muhtemelen bir aldatmaca. Salı günü, güvenlik firması Kaspersky Lab, Shadow Brokers’ın Denklem Grubu’nun dosyalarını çaldığını kanıtladı.
ŞüPheli bir casusluk değil, hacktivizm değil, iddia edilen NSA hackinin etrafında dolaşıyor
![ŞüPheli bir casusluk değil, hacktivizm değil, iddia edilen NSA hackinin etrafında dolaşıyor ŞüPheli bir casusluk değil, hacktivizm değil, iddia edilen NSA hackinin etrafında dolaşıyor](https://i.joecomp.com/img/security-2018/suspected-spycraft-not-hacktivism-swirls-around-alleged-nsa-hack.jpg)
Ulusal Güvenlik Ajansı bile dikkatsizlikten muaftır. Edward Snowden. Ajansın operatörleri tembelleşebilir, bazen de hackledikleri sunucuların içinde dosyaları bırakırlar.
) Sonra WikiLeaks'in bir başka e-posta e-postası hazırladığı iddia ediliyor. WikiLeaks'in Rus korsanlarının yaklaşmakta olan seçimleri etkilemesine yardımcı olduğu suçlamaları, tartışmalı web sitesinin Hillary Clinton'ın yardımcısı olarak çalındığı iddia edilen e-postaları damping etmesine yol açmadı.
![) Sonra WikiLeaks'in bir başka e-posta e-postası hazırladığı iddia ediliyor. WikiLeaks'in Rus korsanlarının yaklaşmakta olan seçimleri etkilemesine yardımcı olduğu suçlamaları, tartışmalı web sitesinin Hillary Clinton'ın yardımcısı olarak çalındığı iddia edilen e-postaları damping etmesine yol açmadı. ) Sonra WikiLeaks'in bir başka e-posta e-postası hazırladığı iddia ediliyor. WikiLeaks'in Rus korsanlarının yaklaşmakta olan seçimleri etkilemesine yardımcı olduğu suçlamaları, tartışmalı web sitesinin Hillary Clinton'ın yardımcısı olarak çalındığı iddia edilen e-postaları damping etmesine yol açmadı.](https://i.joecomp.com/img/security-2018/wikileaks-dumps-another-trove-of-email-allegedly-from-clinton-aide.jpg)
U.S. WikiLeaks'in Rus korsanlarının yaklaşmakta olan seçimleri etkilemesine yardımcı olduğu suçlamaları, tartışmalı web sitesini Hillary Clinton'dan çalındığı iddia edilen e-postaları damping etmekten alıkoymadı.