Throwback: NSA Hacking Tools – co potřebujete vědět

[ware_item id=33][/ware_item]

Vyhlášení aukce agentury NSA vyrobené „kybernetickými zbraněmi“ hackerskou skupinou „Shadow Brokers“ potvrzuje mezipaměť dokumentů vydaných informátorem Edwardem Snowdenem. Opravdu potvrzuje, že tento autentický software NSA se tajně používá k infikování počítačů po celém světě. Během debaty o tom, jak tento software unikl, je jedna věc nad jistotou, že tento malware pochází od agentury NSA.


16 Řetězec vázající řetězec Shadow Broker netěsnost a malware

Důkaz o tom, že se výpisy dat Shadow Broker připojují k utajované příručce interní agentury NSA, poskytuje Edward Snowden, nikdy předtím nezveřejněný pro veřejnost. Návrh manuálu řídí operátory NSA, aby sledovali, jak používají škodlivé programy pomocí 16 znakového řetězce „ace02468bdf13579“. Únik Shadow Broker ukazuje tento řetězec v datech, která přidružují kód k programu SECONDDATE..

Co říkali ostatní a mlčení NSA

"Předstírání těchto informací by bylo nesmírně obtížné, existuje jen tak obrovský objem smysluplných věcí," uvedl Nicholas Weaver, výzkumný pracovník počítačové bezpečnosti na University of California v Berkeley, v rozhovoru s Washingtonem. "Hodně z tohoto kódu by nikdy nemělo opustit NSA."

Podle bývalých zaměstnanců, kteří pracovali v hackerské divizi agentury NSA, známé jako Tailored Access Operations (TAO), se zdálo, že zveřejněné soubory jsou pravdivé..

"Jsou to bezpochyby klíče od království," řekl jeden bývalý zaměstnanec TAO, který hovořil s Washingtonem o stavu anonymity a diskutoval o citlivých interních operacích. "Věci, o kterých mluvíte, by narušily bezpečnost mnoha významných vládních a firemních sítí doma i v zahraničí."

Řekl druhý bývalý hacker TAO, který viděl složku: „Z toho, co jsem viděl, nebylo pochyb o tom, že je legitimní.“

"Je jasné, že se jedná o vysoce sofistikované a autentické hackerské nástroje," řekl Oren Falkowitz, generální ředitel Area 1 Security a další bývalý zaměstnanec TAO.

"Předstírání těchto informací by bylo nesmírně obtížné, existuje jen tak obrovský objem smysluplných věcí," uvedl Nicholas Weaver, výzkumný pracovník počítačové bezpečnosti na University of California v Berkeley, v rozhovoru s Washingtonem. "Hodně z tohoto kódu by nikdy nemělo opustit NSA."

Tweeted Snowden: „Nepřímé důkazy a konvenční moudrost naznačují ruskou odpovědnost.“ Řekl, že zveřejnění „je pravděpodobně varováním, že někdo může dokázat odpovědnost USA za jakékoli útoky, které vznikly z tohoto“ přesměrovače nebo škodlivého serveru propojením s agenturou NSA..

Když mluvil s The Intercept, kryptograf Johns Hopkins University Matthew Green řekl:

„Nebezpečí těchto exploitů je v tom, že mohou být použity k cílení na kohokoli, kdo používá zranitelný router. To je ekvivalent opuštění nástrojů pro sbírání zámků, které leží kolem středoškolské jídelny. Ve skutečnosti je to horší, protože mnoho z těchto výhod není k dispozici jiným způsobem, takže se právě dostávají do pozornosti výrobcům firewallů a routerů, kteří je potřebují opravit, a také zranitelným zákazníkům. “

-

Riziko je tedy dvojí: zaprvé, že osoba nebo osoby, které tyto informace ukradly, je mohla použít proti nám. Pokud je to skutečně Rusko, pak se předpokládá, že pravděpodobně mají své vlastní vykořisťování, ale není třeba jim dávat více. A nyní, když byly zneužity propuštěny, riskujeme, že je obyčejní zločinci použijí proti cílům společnosti. “

Výzkumník bezpečnosti Mustafa Al-Bassam zveřejnil své podrobné vyšetření a pracuje na uniklých nástrojích na své osobní webové stránce.

Na druhou stranu agentura NSA neodpověděla na otázky týkající se Shadow Brokers, dokumentů Snowden nebo jejich malwaru.

Dilema SECONDDATE

Zatímco další útočné nástroje škodlivého softwaru kódované jako POLARSNEEZE a ELIGIBLE BOMBSHELL stále hodnotí jejich skutečný účel. SECONDDATE je hlavní fokus kvůli jeho konektivitě s kódovým názvem TURBINE, úsilí o využití v roce 2014 a BADDECISION.

Únik SECONDDATE, spolu s dalšími malwarovými nástroji, je specializovaný malware program agentury NSA, který si klade za cíl unést a sledovat činnost milionů počítačů po celém světě. Označení historie vydáním těchto úplných kopií útočných malware nástrojů NSA ukazuje na realitu systémů uvedených v dokumentech, které unikl Edward Snowden.

SECONDDATE je škodlivý nástroj k zachycení webových požadavků a přesměrování prohlížečů na webový server NSA. Tento server pak infikuje tento počítač malwarem. Tento webový server označovaný jako FOXACID je dříve zmíněn v dříve uniklých dokumentech společnosti Snowden.

Sekce v utajované příručce s názvem „FOXACID SOP pro provozní správu“, 31-stranová pracovní značka dokumentu, poukazuje na stejný řetězec a popisuje nástroje pro sledování obětí předaných na webový server FOXACID, včetně systému značek používaných pro katalogizační servery. spolu s různými identifikátory:

Stejné MSGID se objevilo ve 14 různých souborech úniku ShadowBroker, včetně názvu souboru s názvem „SecondDate-3021.exe“.

SEKUNDDATE a BADDECISION

Existence SECONDDATE zapadá do dříve nepublikovaných úniků Edwarda Snowdena, které spojují SECONDDATE s BADDECISION, což je širší nástroj pro infiltraci.

V roce 2010 unikly dokumenty, byla prezentace powerpoint s názvem „Úvod do BADDECISION“, ve které snímek popsal, že tento nástroj je určen k odesílání uživatelů bezdrátové sítě, někdy označované jako síť 802.11, na malware servery FOXACID..

Dále v těchto únikových souborech byly v dubnu 2013 prezentační dokumenty, které se mohou pochlubit aplikací SECONDDATE v zámoří: porušení „divize VIP divize PTC Pákistánské národní telekomunikační společnosti (NTC)“, obsahující dokumenty týkající se „páteřní komunikační sítě Pákistánské zelené linky“ používané „civilními a v Libanonu za nakažení libanonského poskytovatele internetových služeb s cílem extrahovat „100+ MB údajů z jednotky 1800 jednotky Hizballah“, zvláštní podskupina teroristické skupiny zaměřená na pomoc palestinským militantům.

SECONDDATE je jen jednou z metod, kterou agentura NSA používá k získání přenosu prohlížeče svého cíle na serveru FOXACID. Mezi další metody patří odesílání nevyžádané pošty k infikování chybami nebo webovými e-mailovými odkazy, které vedou k serveru FOXACID.

Co musel říci Edward Snowden?

Zatímco mnozí si myslí, že agentura NSA je hackována. Ale v sérii tweetů poukázal na to, že ředitelství agentur NSA počítačů používá k útoku, bylo ohroženo kvůli tomu, že někdo nedokázal vyčistit systém, což vedlo k tomu, že hackerská skupina využila příležitosti.

Foto: Associated Press