ŞüPheli bir casusluk değil, hacktivizm değil, iddia edilen NSA hackinin etrafında dolaşıyor

Ulusal Güvenlik Ajansı bile, dikkati çeken Edward Snowden'e göre dikkatsizliğe karşı bağışık değildir. Ajansın operatörleri tembelleşebilir, bazen de hackledikleri sunucular içinde dosyaların arkasında kalırlar.

Bu, anonim bir grubun NSA'ya ait olan korsan araçlarını nasıl elde ettiğini açıklayabilir. Dosyalar, en yüksek teklif verene açık artırmaya çıkıyor ve iddiaya göre, Stuxnet bilgisayar solucanına rakip olan siber silahlar içeriyor.

Counterhacking

Salı günü, eski bir NSA yüklenicisi olan Snowden, bunun “benzeri görülmemiş” olduğunu belirtti. Cyberspies, ajansın kötü amaçlı yazılım hazırlama sunucularını kesmeye çalışacak.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

NSA'nın kendisi, rakip grupların kullandığı sunuculara rutin olarak hacklediğini ekledi. Bu, ajansın rakip korsan araçlarını nasıl çalabildiği ve bu sunucularda yıllarca fark edilmeden nasıl bir hal alabileceğidir.

Fakat “NSA büyüden değil,” dedi Snowden. “Bizim rakiplerimiz de bizim için aynı şeyi yapıyorlar ve bazen de başarılı oluyorlar.” NSA’lara, sunucularda kullandıkları bilgisayar araçlarını hiçbir zaman geride bırakmadıkları söylendi, “Ama insanlar tembelleşiyor,” dedi Snowden.

Araçların gerçekte NSA'ya ait olup olmadığı hala belli değil. Bunları elde eden isimsiz hackerlar, NSA'ya bağlı olabilecek ve Stuxnet solucanının geliştirilmesine yardımcı olabilecek bir üst düzey siberpiyon ekibi olan Denklem Grubundan çalındığını iddia ediyorlar.

Bilgisayar korsanları örnek dosyaları çevrimiçi olarak yayınladılar ve güvenlik araştırmacılarına göre Cisco, Juniper Networks, Fortinet ve Çinli satıcı Topsec firmasının güvenlik duvarı ve yönlendirici ürünleri için çok sayıda istismar, implant ve araç içeren dosyalar bulunuyor. (Açıklananların bir listesi burada bulunabilir.)

Serbest suistimaller

Risk Bazlı Güvenlik'teki bir güvenlik açığı istihbarat direktörü olan Brian Martin, hackerların bu istismarları ücretsiz örnek olarak sunduğuna şaşırdığını söyledi.

“Bu istismarlar çok büyük bir değere sahip” ve normalde bilgisayar korsanları onları asla vermeyeceklerini söyledi, dedi.

Örneğin, birkaç istismar Cisco ürünlerini hedefliyor - bunlar yaygın olarak kullanılan ve güvenli ve istikrarlı olduğu düşünülen Kötü bir aktörün bir güvenlik duvarını atlamasına izin verdi, Martin dedi.

Riske Dayalı Güvenlik, bu istismarın ne kadar ağır olabileceğine ve daha önce yamalanmışsa hala bakmaya devam ediyor. Ancak çalınan korsanlık araçları eski olabilir, dedi.

Salıverilen örnek dosyalar en son 2013'e tarihlendi. Bu, NSA'nın muhtemelen doğrudan saldırıya uğramadığını gösteriyor, Martin dedi.

NSA iddia edilen sızıntı hakkında yorum yapmadı. Ancak Cisco Salı günü yaptığı açıklamada, sömürüyü araştırdığını söyledi. “Şimdiye kadar, bu olayla ilgili herhangi bir yeni güvenlik açıkları bulamadık” dedi şirket.

Bir siyasi mesaj?

Ancak, daha endişe verici bir konu başka ne çalınmış olabilirdi.

Kendilerini Shadow Brokers olarak adlandıran bilgisayar korsanları, finansal sistemlere zarar verebilecek diğer siber silahlar aldıklarını bildirdiler.

“En iyi dosyaları en yüksek teklif veren kişiye açık artırıyoruz. Müzayede dosyaları Stuxnet'ten daha iyi, ”diyor hackerlar Github ve Tumblr'daki yayınlarda daha sonra reddedildi.

Güvenlik uzmanları, Gölge Brokerlerinin aslında ABD'yi tehdit etmeye çalışan yabancı casuslar olabileceğinden şüpheleniyorlar

“ Kim çaldıysa Bu veriler artık dünyanın bilmesini istiyor, ”Kaliforniya'daki Uluslararası Bilgisayar Bilimleri Enstitüsü'nün güvenlik araştırmacısı Nicholas Weaver bir blog yazısında şunları yazdı:

O ve diğer güvenlik araştırmacıları açık artırmanın zamanlamasını not ettiler. ABD’nin, Rus devlet destekli korsanların Demokratik Ulusal Komite’den hassas dosyalar çalmış olup olmadığını araştırması gibi.

Ancak Gölge Komisyoncuları kendilerini “zengin seçkinler” e karşı çıkan hacktivistler olarak resmetmişlerdi. Onların açık artırmaları hala teklifler için ve bitcoin'i kabul etmekte.

Shadow Brokers açık artırmayla hiçbir garanti vermese de, satış muhtemelen bir aldatmaca. Salı günü, güvenlik firması Kaspersky Lab, Shadow Brokers’ın Denklem Grubu’nun dosyalarını çaldığını kanıtladı.