Napadli hackerov napojených na NSA. Podozrivé je opäť Rusko

Skupinu hackerov, ktorí stoja za Stuxnetom, Flameom či Duqu, pravdepodobne napadli. Doteraz neznámi útočníci začali na internete ponúkať na predaj materiály z jej dielne. Napriek počiatočným pochybnostiam ich pravosť potvrdili nezávislí odborníci.

Na tretí augustový týždeň určite nebude americká NSA spomínať rada. Okrem výpadku jej oficiálnej webovej stránky, ktorého príčiny doteraz nepoznáme, skupina hackerov vystupujúca pod menom Shadows Brokers oznámila, že sa jej už v minulosti podarilo získať prístup k súborom hackerskej skupiny, ktorú financuje a riadi priamo NSA. Ako dôkaz zverejnili časť týchto súborov. Tie obsahovali viacero nebezpečných chýb, nástrojov a skriptov pochádzajúcich z roku 2013 určených na prekonávanie firewallov a zabezpečenia sietí. Zvyšok potom ponúkli v aukcii tomu, kto ponúkne najviac.

Ako upozornila svetoznáma antivírusová firma Kaspersky Labs, zverejnené súbory obsahujú silné indície o ich autenticite a prepojenosti na Equation Group. Skripty a nástroje sú tvorené rovnakými, prípadne veľmi podobnými úsekmi kódov ako časti malvéru, ktoré Kaspersky zachytil v minulosti. Identické sú najmä časti kódu, ktoré sú zodpovedné za šifrovanie. Využívajú úplne rovnaké unikátne matematické operácie. Analytici Kaspersky považujú práve toto za jasný dôkaz autenticity dát, ktoré získali Shadows Brokers.

Napriek tomu sa zdá, že snaha skupiny speňažiť svoj úlovok bude neúspešná. Ich aukcia sa zatiaľ ukazuje ako prepadák, pretože najvyššia ponuka je približne 900 dolárov. To vyvolalo špekulácie, že ide skôr o PR akciu ako o reálnu snahu speňažiť získané súbory. Okamžite sa objavili aj úvahy o tom, kto za touto skupinou stojí.

Viacero odborníkov, medzi nimi aj Edward Snowden, považuje za pravdepodobné, že skupina je podporovaná Ruskou federáciou. Sám Snowden na svojom Twitteri napísal, že podľa neho hack súvisí so snahou o vyšetrovanie útokov na systémy americkej Demokratickej strany a ide svojím spôsobom o varovanie, aby sa Spojené štáty nesnažili odhaľovať prepojenia medzi hackerskými skupinami a štátmi, ktoré ich sponzorujú či priamo vlastnia.  

Dave Aitel, ktorý šesť rokov pracoval pre NSA ako expert na kybernetické útoky, predpokladá, že nešlo o hacknutie systémov, ale o výsledok práce agenta v utajení, ktorý prenikol do NSA. Čo by opäť ukazovalo na to, že v pozadí stojí štát. Ako však uviedli viacerí bývalí zamestnanci NSA, je možné, že podobne ako v Snowdenovom prípade ide o bývalého zamestnanca, ktorý si takto vyrovnáva s agentúrou účty.

Na rozdiel od útoku na systémy Demokratickej strany, zatiaľ nie sú verejne známe žiadne ani len nepriame dôkazy poukazujúce na možné zapojenie Ruska do útoku. Preto je nutné všetko brať s rezervou a neskĺznuť k rýchlym záverom. No ak Shadows Brokers boli predĺženou rukou ruských tajných služieb, ide o bezprecedentný krok. Keďže sa jednalo o verejný útok na cieľ, o ktorom je známe, že je podporovaný štátom.

(JF)