Throwback: NSA Datorurķēšanas rīki – kas jums jāzina

[ware_item id=33][/ware_item]

Deklarēšanas grupas “Shadow Brokers” NSA aģentūras veiktās “kiberieroču” izsoles izsludināšana apstiprina ziņotāju Edvarda Snūdena atbrīvoto dokumentu kešatmiņu. Tas patiešām apstiprina, ka šī NSA autentiskā programmatūra tiek slepeni izmantota, lai inficētu datorus visā pasaulē. Debašu laikā par to, kā šī programmatūra noplūda, nav skaidrs, vai šī ļaunprātīgā programmatūra nāk no NSA aģentūras.


16 Rakstzīmju virknes sasaistīšana Shadow Broker noplūde un ļaunprātīga programmatūra

Pierādījumus par Shadow Broker datu izmešiem, kas saistīti ar klasificēto NVD iekšējās aģentūras rokasgrāmatu, sniedz Edvards Snūdens, kurš nekad iepriekš nav publicēts sabiedrībai. Rokasgrāmatas projekts NSA operatoriem palīdz izsekot ļaunprātīgas programmatūras lietojumam, izmantojot 16 rakstzīmju virkni “ace02468bdf13579”. Ēnu starpnieka noplūde parāda šo virkni visos datos, kas kodu saista ar programmu SECONDDATE..

Kas vēl bija jāsaka, un NSA klusēja

"Šīs informācijas sniegšana būtu ārkārtīgi sarežģīta, jo tur ir tik daudz nozīmīgu lietu," intervijā WashingtonPost sacīja Kalifornijas Bērklija universitātes datoru drošības pētnieks Nikolass Vūvers. "Lielai daļai šī koda nekad nevajadzētu atstāt NVD."

Izliktie faili šķita patiesi, norāda bijušie darbinieki, kas strādāja NSA aģentūras hakeru nodaļā, kas pazīstama kā Pielāgotas piekļuves operācijas (TAO).

"Bez šaubām, tie ir valstības atslēgas," sacīja viens bijušais TAO darbinieks, kurš runāja ar WashingtonPost ar nosacījumu par anonimitāti, lai apspriestu sensitīvas iekšējās operācijas. "Tie materiāli, par kuriem jūs runājat, mazinātu daudzu lielu valdības un korporatīvo tīklu drošību gan šeit, gan ārzemēs."

Teica otrs bijušais TAO hakeris, kurš redzēja failu: "No tā, ko es redzēju, manā prātā nebija šaubu, ka tas ir likumīgs."

"Ir skaidrs, ka šie ir ļoti sarežģīti un autentiski hakeru rīki," sacīja Orens Falkovičs, 1. apgabala drošības izpilddirektors un cits bijušais TAO darbinieks..

"Šīs informācijas sniegšana būtu ārkārtīgi sarežģīta, jo tur ir tik daudz nozīmīgu lietu," intervijā WashingtonPost sacīja Kalifornijas Bērklija universitātes datoru drošības pētnieks Nikolass Vūvers. "Lielai daļai šī koda nekad nevajadzētu atstāt NVD."

Tvīds Snowdens: “Apkārtējie pierādījumi un tradicionālā gudrība norāda uz Krievijas atbildību.” Viņš sacīja, ka informācijas atklāšana, iespējams, ir brīdinājums tam, ka kāds var pierādīt ASV atbildību par visiem uzbrukumiem, kas cēlušies no šī novirzītāja vai ļaunprātīgas programmatūras servera, saistot to ar NSA aģentūru..

Runājot ar The Intercept, Džona Hopkinsa universitātes kriptogrāfs Metjū Grīns sacīja:

“Šīs izmantošanas briesmas ir tādas, ka tās var izmantot, lai mērķētu uz ikvienu, kurš izmanto neaizsargātu maršrutētāju. Tas ir ekvivalents slēdzeņu pacelšanas rīku atstāšanai, kas atrodas ap vidusskolas kafejnīcu. Patiesībā tas ir vēl sliktāk, jo daudzi no šiem izmantošanas veidiem nav pieejami ar citiem līdzekļiem, tāpēc tie tikai tagad nonāk ugunsmūra un maršrutētāju ražotāju, kuriem tie jālabo, kā arī neaizsargāto klientu uzmanības centrā. ”

-

Tātad risks ir divējāds: pirmkārt, ka persona vai personas, kas nozaga šo informāciju, iespējams, ir izmantojušas tās pret mums. Ja šī patiešām ir Krievija, tad pieņem, ka viņiem, iespējams, ir savas iespējas, taču viņiem tās vairs nav jāpiešķir. Un tagad, kad eksplodējumi ir atbrīvoti, mēs riskējam, ka parastie noziedznieki tos izmantos pret korporatīvajiem mērķiem. ”

Drošības pētnieks Mustafa Al-Bassam savā personīgajā tīmekļa vietnē ievietoja detalizētu pārbaudi un strādā ar noplūdušajiem rīkiem.

No otras puses, NSA aģentūra neatbildēja uz jautājumiem par Shadow Brokers, Snowden dokumentiem vai tā ļaunprātīgu programmatūru.

SECONDDATE dilemma

Kamēr citi aizskaroši ļaunprātīgas programmatūras rīki, piemēram, POLARSNEEZE un ELIGIBLE BOMBSHELL, joprojām tiek vērtēti to patiesā mērķa sasniegšanai. SECONDDATE ir galvenā uzmanība, jo tā ir savienojama ar TURBINE ar nosaukumiem, ekspluatācijas centieni 2014. gadā un BADDECISION.

Noplūdušais SECONDDATE kopā ar citiem ļaunprātīgas programmatūras rīkiem ir NSA aģentūras specializēta ļaunprātīgas programmatūras programma, kuras mērķis ir nolaupīt un uzraudzīt miljoniem datoru visā pasaulē. Atzīmējot vēsturi ar šo NSA aizvainojošo ļaunprātīgās programmatūras pilnu kopiju izlaišanu, tiek parādīta sistēmu realitāte, kas aprakstīta dokumentos, no kuriem noplūda Edvards Snowdens.

SECONDDATE ir ļaunprātīgs rīks, lai pārtvertu tīmekļa pieprasījumus un novirzītu pārlūkprogrammas uz NSA tīmekļa serveri. Pēc tam serveris inficē šo datoru ar ļaunprātīgu programmatūru. Šis tīmekļa serveris, kas tiek dēvēts par FOXACID, jau iepriekš tika minēts iepriekš noplūdušajos Snowden dokumentos.

Sadaļa klasificētajā rokasgrāmatā ar nosaukumu “FOXACID SOP operētājsistēmas pārvaldībai”, 31 lappuses dokumenta iezīmējuma zīme, norāda uz to pašu virkni un apraksta rīkus upuru izsekošanai, kas pārsūtīti uz FOXACID tīmekļa serveri, ieskaitot tagu sistēmu, ko izmanto serveru kataloģizēšanai. kopā ar dažādiem identifikatoriem:

Tas pats MSGID parādījās 14 dažādos ShadowBroker noplūdes failos, ieskaitot faila nosaukumu ar nosaukumu “SecondDate-3021.exe”..

OTRDIKTS un BADDECISION

SECONDDATE esamība atbilst iepriekš nepublicētajām Edvarda Snidena noplūdēm, kas savieno SECONDDATE ar BADDECISION, kas ir plašāks infiltrācijas rīks..

2010. gadā noplūduši dokumenti bija PowerPoint prezentācija ar nosaukumu “Ievads BADDECISION”, kurā slaids aprakstīja, ka šis rīks ir paredzēts, lai nosūtītu bezvadu tīkla lietotājiem, kurus dažreiz dēvē par 802.11 tīklu, uz FOXACID ļaunprātīgas programmatūras serveriem..

Turklāt šajos noplūdušajos failos 2013. gada aprīļa prezentācijas dokumentu lietas, kurās lepojas ar SECONDDATE piemērošanu ārzemēs: pārkāpjot “Pakistānas Nacionālās telekomunikāciju korporācijas (NTC) VIP nodaļu”, kurā ir dokumenti, kas attiecas uz “Pakistānas Zaļās līnijas sakaru tīkla mugurkaulu”, ko izmanto “civilie militārā vadība. ”un Libānā par inficēšanu ar Libānas ISP, lai iegūtu“ 100+ MB Hizballah vienības 1800 datus ”, īpaša teroristu grupas apakškopa, kas paredzēta palīdzības sniegšanai Palestīnas kaujiniekiem..

SECONDDATE ir tikai viena no metodēm, ko NVD aģentūra izmanto, lai mērķa pārlūku pārsūtītu FOXACID serverī. Citas metodes ir surogātpasta sūtīšana, lai inficētu ar kļūdām vai tīmekļa e-pasta saitēm, kas ved uz FOXACID serveri.

Kas bija jāsaka Edvardam Snowdenam?

Lai gan daudzi domā, ka NSA aģentūra tiek uzlauzta. Bet tvītu sērijās viņš norādīja, ka datori, ko NSA aģentūras štābs izmanto uzbrukumam, ir apdraudēti tāpēc, ka kāds nav iztīrījis sistēmu, kā rezultātā hakeru grupa izmanto iespēju.

Foto: Associated Press

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

35 + = 42

map