Neznámi hackeri pokračujú v odhaľovaní tajomstiev amerických tajných služieb

0

Donedávna neznáma skupina Shadow Brokers spôsobila minulý rok rozruch, keď vyhlásila aukciu, v ktorej ponúkla dáta vraj ukradnuté z archívov a serverov skupiny Equation Group. Tá je podľa všetkého podporovaná a riadená priamo americkou NSA. Aukcia síce bola neúspešná a bola len snahou zaujať verejnosť, ale skupina začala údajné prísne tajné dáta zverejňovať.

Pred niekolkými dňami vypustila do obehu súbor nástrojov, ktoré mali potenciál hacknúť takmer akýkoľvek počítač so staršou verziou operačného systému Windows. Jednotlivé programy obsahovali podrobné manuály a boli založené na takzvaných zero-day exploitoch (chyby v kóde, ktoré sa odhalia až ich prvýkrát zneužijú).

Bezpečnostní analytici na celom svete zostali v šoku a pripravovali sa na najhoršie. Na ich prekvapenie sa však ukázalo, že všetky diery v kóde spoločnosť Microsoft iba mesiac predtým opravila. Doteraz nie je jasné, či sa o nich Microsoft dozvedel od Shadow Brokers alebo od NSA (ktorá si mohla uvedomiť, čo všetko má skupina v rukách).

Súčasťou dát vypustených v piatok boli aj skripty a časti kódu, ktoré boli použité pri legendárnom Stuxnete. Tento vírus sa považuje za jednu z prvých kybernetických zbraní. Použili ho na fyzické zničenie iránskych centrifúg, čím sa spomalil jadrový program tejto krajiny.

Dlhodobo sa špekuluje, že za jeho vývojom stála NSA a pomáhal jej izraelský Mossad. A práve existencia tohto skriptu v uniknutých dátach by sa mohla stať ďalšou indíciou. Nie je to však jediná spojitosť. V inom skripte, ktorý bol súčasťou úniku, sa našiel obrázok olympijskej medaily. Na tom by nebolo nič čudné, keby pravdepodobný oficiálny názov operácie, pri ktorej bol Stuxnet použitý, nebol Olympijské hry (Olympic Games).

To nie je všetko. Okrem častí kódu a celých funkčných nástrojov bola súčasťou úniku aj minimálne jedna powerpointová prezentácia. Tá pojednávala o operácii z roku 2013, ktorej cieľom bolo získať prístup do medzinárodného systému SWIFT, ktorý sa stará o medzinárodné medzibankové prevody a použil ho každý, kto niekedy posielal peniaze do zahraničia. Cieľom bol jeden z najväčších poskytovateľov služieb SWIFT na Blízkom východe spoločnosť (EastNets). Pravdepodobnou úlohou NSA bolo zabrániť praniu špinavých peňazí a získať možnosť sledovať financie teroristických skupín.

Na jednej strane nám podobné úniky sprostredkúvajú informácie, ku ktorým by sme sa inak nemali šancu dostať a odhaľujú praktiky a možnosti svetových mocností, čo umožňuje súkromným firmám vyvinúť protiopatrenia a zlepšovať bezpečnosť svojich zákazníkov. Na strane druhej sa však dajú informácie v nich obsiahnuté zneužiť veľkým množstvom aktérov a podobné úniky môžu zvýšiť sofistikovanosť budúcich kyberútokov. Preto otázka, či sú podobné úniky viac prospešné ako nebezpečné, zostáva otvorená.

(JF)

O autorovi

Pridaj komentár