Throwback: NSA Hacking Tools – Čo potrebujete vedieť

[ware_item id=33][/ware_item]

Vyhlásenie aukcie agentúry NSA „kybernetických zbraní“ hackerskou skupinou „Shadow Brokers“ potvrdzuje vyrovnávaciu pamäť dokumentov zverejnených informátorom Edwardom Snowdenom. Skutočne potvrdzuje, že tento autentický softvér NSA sa tajne používa na infikovanie počítačov na celom svete. V priebehu diskusie o tom, ako tento softvér unikol, je jedna vec nad istotou, že tento malware pochádza od agentúry NSA.


16 Znakový reťazec, ktorý viaže únik Shadow Broker a škodlivý softvér

Dôkaz o tom, že sa výpisy údajov tieňového makléra pripájajú k utajovanej príručke interných agentúr NSA, poskytuje Edward Snowden, ktorý nebol nikdy predtým publikovaný pre verejnosť. Návrh manuálu usmerňuje operátorov NSA, aby sledovali, ako používajú škodlivé programy pomocou 16-znakového reťazca „ace02468bdf13579“. Únik Shadow Broker zobrazuje tento reťazec v údajoch spájajúcich kód s programom SECONDDATE..

Čo iné muselo povedať a mlčanie NSA

„Predstieranie týchto informácií by bolo nesmierne ťažké, existuje len taký objem zmysluplných vecí,“ uviedol Nicholas Weaver, výskumný pracovník počítačovej bezpečnosti na Kalifornskej univerzite v Berkeley, uviedol v rozhovore pre WashingtonPost. "Väčšina tohto kódu by nikdy nemala opustiť NSA."

Podľa bývalých zamestnancov, ktorí pracovali v hackerskej divízii agentúry NSA, známej ako Tailored Access Operations (TAO), sa zverejnené súbory javili ako pravdivé..

„Bezpochyby sú kľúčmi k kráľovstvu,“ povedal jeden bývalý zamestnanec TAO, ktorý hovoril s WashingtonomPost o podmienke anonymity, aby prediskutoval citlivé vnútorné operácie. „To, o čom hovoríte, by narušilo bezpečnosť mnohých veľkých vládnych a podnikových sietí tu aj v zahraničí.“

Povedal druhý bývalý hacker TAO, ktorý videl tento spis: „Z toho, čo som videl, nebolo pochyb o tom, že je legitímne.“

„Je zrejmé, že ide o vysoko sofistikované a autentické hackerské nástroje,“ povedal Oren Falkowitz, generálny riaditeľ bezpečnostnej oblasti 1 a ďalší bývalý zamestnanec TAO.

„Predstieranie týchto informácií by bolo nesmierne ťažké, existuje len taký objem zmysluplných vecí,“ uviedol Nicholas Weaver, výskumný pracovník počítačovej bezpečnosti na Kalifornskej univerzite v Berkeley, uviedol v rozhovore pre WashingtonPost. "Väčšina tohto kódu by nikdy nemala opustiť NSA."

Tweeted Snowden: „Nepretržité dôkazy a konvenčná múdrosť naznačujú ruskú zodpovednosť.“ Povedal, že zverejnenie „je pravdepodobne varovaním, že niekto môže dokázať zodpovednosť USA za akékoľvek útoky, ktoré vznikli v dôsledku tohto“ presmerovania alebo servera škodlivého softvéru ich prepojením s agentúrou NSA..

V rozhovore pre The Intercept kryptograf univerzity Johns Hopkins University Matthew Green povedal:

„Nebezpečenstvo týchto exploitov je, že môžu byť použité na zacielenie na kohokoľvek, kto používa zraniteľný smerovač. Je to ekvivalent opúšťania nástrojov na vyberanie zámkov ležiacich okolo stredoškolskej jedálne. V skutočnosti je to horšie, pretože mnohé z týchto výhod nie sú dostupné inými prostriedkami, takže sa práve teraz dostávajú do pozornosti výrobcov brán firewall a routerov, ktorí ich potrebujú opraviť, ako aj zraniteľných zákazníkov. "

-

Riziko je teda dvojaké: po prvé, že osoba alebo osoby, ktoré tieto informácie ukradli, ich mohli použiť proti nám. Ak je to skutočne Rusko, potom sa predpokladá, že pravdepodobne majú svoje vlastné výhody, ale už ich viac nemusíte dávať. A teraz, keď boli tieto výhody prepustené, riskujeme, že ich obyčajní zločinci použijú proti cieľom spoločnosti. “

Výskumník bezpečnosti Mustafa Al-Bassam zverejnil svoje podrobné vyšetrenie a pracuje na únikových nástrojoch na svojej osobnej webovej stránke.

Na druhej strane agentúra NSA neodpovedala na otázky týkajúce sa Shadow Brokers, dokumentov Snowden alebo ich škodlivého softvéru..

Dilema SECONDDATE

Zatiaľ čo iné útočné nástroje škodlivého softvéru s kódom, ako sú POLARSNEEZE a ELIGIBLE BOMBSHELL, sa stále posudzujú z hľadiska ich skutočného účelu. SECONDDATE je hlavným zameraním kvôli jeho konektivite s kódovým názvom TURBINE, úsiliu o využitie v roku 2014 a BADDECISION..

Únik SECONDDATE, spolu s ďalšími nástrojmi na malware, je špecializovaný program škodlivých programov agentúry NSA, ktorého cieľom je uniesť a sledovať činnosť miliónov počítačov na celom svete. Označenie histórie vydaním týchto úplných kópií útočných nástrojov škodlivého softvéru NSA ukazuje realitu systémov načrtnutých v dokumentoch, ktoré unikol Edward Snowden..

SECONDDATE je škodlivý nástroj na zachytenie webových požiadaviek a presmerovanie prehliadačov na webový server NSA. Tento server potom infikuje tento počítač škodlivým softvérom. Tento webový server, ktorý sa označuje ako FOXACID, sa už spomínal v predtým únikových dokumentoch spoločnosti Snowden.

Časť v klasifikovanej príručke s názvom „FOXACID SOP pre operačné riadenie“, 31-stranová koncepčná značka dokumentu, poukazuje na rovnaký reťazec a opisuje nástroje na sledovanie obetí, ktoré sa posielajú na webový server FOXACID, vrátane systému značiek, ktorý sa používa na katalógové servery. spolu s rôznymi identifikátormi:

Rovnaké MSGID sa objavilo v 14 rôznych súboroch úniku ShadowBroker vrátane názvu súboru s názvom „SecondDate-3021.exe“.

SEKUNDDATE A BADDECISION

Existencia SECONDDATE zapadá do predtým nezverejnených únikov Edwarda Snowdena, ktoré spájajú SECONDDATE s BADDECISION, čo je širší nástroj na infiltráciu..

V roku 2010 unikli dokumenty, bola prezentácia powerpoint s názvom „Úvod do BADDECISION“, v ktorej diapozitív opísal, že tento nástroj je určený na odosielanie používateľov bezdrôtovej siete, niekedy označovanej ako sieť 802.11, na servery škodlivého softvéru FOXACID..

Ďalej v týchto únikových spisoch prípady prezentačného dokumentu z apríla 2013, ktoré sa môžu pochváliť uplatňovaním SECONDDATE v zámorí: porušenie „divízie VIP divízie Pakistanskej národnej telekomunikačnej spoločnosti (NTC)“, ktoré obsahuje dokumenty týkajúce sa „chrbtice pakistanskej komunikačnej siete zelenej linky“, ktorú používa „civilný a vojenské vedenie. “av Libanone za infikovanie libanonského poskytovateľa internetových služieb s cieľom extrahovať„ 100+ MB údajov z jednotky Hizballah 1800 “, špeciálna podmnožina teroristickej skupiny zameraná na pomoc palestínskym militantom.

SECONDDATE je iba jednou z metód, ktoré agentúra NSA používa na získanie prenosu prehľadávača svojho cieľa na serveri FOXACID. Medzi ďalšie metódy patrí odosielanie nevyžiadanej pošty na infikovanie chybami alebo webovými e-mailovými odkazmi, ktoré vedú k serveru FOXACID.

Čo musel povedať Edward Snowden?

Zatiaľ čo mnohí si myslia, že agentúra NSA je hackovaná. V sérii tweetov však poukázal na to, že centrály počítačov, ktoré agentúra NSA používa na útoky, boli ohrozené kvôli tomu, že niekto nedokázal vyčistiť systém, čo viedlo k tomu, že hackerská skupina využila túto príležitosť.

Foto: Associated Press

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me