Throwback: כלי פריצה של NSA – מה שאתה צריך לדעת

[ware_item id=33][/ware_item]

ההכרזה על מכירת המכירה הפומבית של סוכנות NSA על ידי "נשק סייבר" על ידי קבוצת הפריצה "מתווכי צללים" מאשרת את מטמון המסמכים ששחרר המשרוקית אדוארד סנודן. היא מאשרת כי אכן תוכנה אותנטית NSA זו משמשת בחשאי כדי להדביק מחשבים ברחבי העולם. במהלך הוויכוח על דליפת תוכנה זו, דבר אחד הוא מעבר לוודאות כי תוכנות זדוניות אלה מקורן בסוכנות NSA.


16 מחרוזות תווים המקשרות דליפת מתווך צל ותוכנות זדוניות

הראיות למזבלות הנתונים של מתווך הצללים שמתחברות למדריך הסוכנות הפנימית של NSA מסופקות על ידי אדוארד סנודן, שלא פורסם לפני כן לציבור. טיוטת המדריך מנחה את מפעילי ה- NSA לעקוב אחר השימוש שלהם בתוכנות זדוניות על ידי מחרוזת בת 16 תווים, "ace02468bdf13579." דליפת מתווך הצללים מציגה מחרוזת זו לאורך כל הנתונים המשייכים את הקוד לתוכנית SECONDDATE.

מה היה עוד לומר והשתיקה של ה- NSA

ניקולס וויבר, חוקר אבטחת מחשבים מאוניברסיטת קליפורניה בברקלי, אמר בראיון לוושינגטון פוסט, "זיוף מידע זה יהיה קשה באופן מונומנטלי, ישנו נפח כה משמעותי של דברים משמעותיים. "חלק גדול מהקוד הזה לעולם לא אמור לעזוב את ה- NSA."

נראה שהתיקים שפורסמו היו נכונים, לדברי אנשי לשעבר שעבדו במחלקת הפריצות של סוכנות NSA, המכונה "פעולות גישה מחויטות" (TAO).

"ללא ספק, הם המפתחות לממלכה," אמר עובד לשעבר של משרד התעשייה האוניברסיטאי, שדיבר עם וושינגטון פוסט בתנאי האנונימיות כדי לדון במבצעים פנימיים רגישים. "הדברים שאתה מדבר עליהם יפגעו בביטחונם של הרבה רשתות ממשלתיות ותאגידיות גדולות כאן ומחוצה לה."

אמר האקר שני לשעבר מטעם TAO שראה את התיק: "ממה שראיתי, לא היה שום ספק במוחי שזה לגיטימי."

אורן פאלקוביץ, מנכ"ל אזור 1 ביטחון ועובד לשעבר נוסף של משרד התעשייה האוניברסיטאי, "ברור מה שמדובר בכלי פריצה מאוד מתוחכמים ואותנטיים במיוחד..

ניקולס וויבר, חוקר אבטחת מחשבים מאוניברסיטת קליפורניה בברקלי, אמר בראיון לוושינגטון פוסט, "זיוף מידע זה יהיה קשה באופן מונומנטלי, ישנו נפח כה משמעותי של דברים משמעותיים. "חלק גדול מהקוד הזה לעולם לא אמור לעזוב את ה- NSA."

ציוץ שלג Snowden: "עדויות נסיבתיות וחוכמה קונבנציונאליות מעידות על אחריות רוסית." הוא אמר כי הגילוי "הוא ככל הנראה אזהרה שמישהו יכול להוכיח את האחריות האמריקאית לכל התקפות שמקורן בנתב ההפניה או בשרת התוכנה הזדונית על ידי קישור זה לסוכנות NSA..

בשיחה עם היירוט אמר הקריפטוגרף מאוניברסיטת ג'ונס הופקינס מתיו גרין:

"הסכנה של מעלולים אלה היא שניתן להשתמש בהם כדי למקד לכל מי שמשתמש בנתב פגיע. זה המקבילה להשאיר כלים לקטירת מנעולים השוכנים סביב קפיטריה בתיכון. זה גרוע יותר, למען האמת, מכיוון שרבים מהניצולים הללו אינם זמינים בשום אמצעי אחר, ולכן הם בדיוק מגיעים לידיעת יצרני חומת האש והנתבים שצריכים לתקן אותם, כמו גם את הלקוחות הפגיעים. "

-

אז הסיכון הוא כפול: ראשית, שהאדם או האנשים שגנבו את המידע הזה עשויים להשתמש בהם נגדנו. אם אכן מדובר ברוסיה, אז מניחים שיש להם ככל הנראה עלילות משלהם, אך אין צורך לתת להם יותר. ועכשיו לאחר שהעלויות שוחררו, אנו מסתכנים בכך שפושעים רגילים ישתמשו בהם כנגד יעדי התאגיד. "

חוקר האבטחה מוסטפא אל-בסאם פרסם את בדיקתו המפורטת ועובד על הכלים שהודלפו בדף האינטרנט האישי שלו.

מצד שני, סוכנות NSA לא הגיבה לשאלות הנוגעות למתווכי צללים, מסמכי סנודן או תוכנות זדוניות שלה.

הדילמה של SECONDDATE

בעוד שאר כלי התוכנה הזדוניים הפוגעניים ששמו קוד, כמו POLARSNEEZE ו- ELIGIBLE BOMBSHELL עדיין בוחנים את מטרתם האמיתית. SECONDDATE הוא המוקד העיקרי בגלל קישוריותו ל- TURBINE בשם קוד, מאמץ ניצול בשנת 2014 ו- BADDECISION.

SECONDDATE שהודלף, יחד עם כלי תוכנה זדוניים אחרים, היא תוכנית מתוכנת זדונית מיוחדת של סוכנות NSA, שמטרתה לחטוף ולעקוב אחר פעילותם של מיליוני מחשבים ברחבי העולם. סימון ההיסטוריה עם פרסום העותקים המלאים הללו של כלי התוכנה הזדוניים הפוגעים ב- NSA מראה את מציאות המערכות המתוארות במסמכים אותם הדליף אדוארד סנודן..

SECONDDATE הוא כלי זדוני ליירוט בקשות הרשת והפניית הדפדפנים לשרת אינטרנט של NSA. לאחר מכן, שרת זה מדביק מחשב זה בתוכנות זדוניות. שרת אינטרנט זה המכונה FOXACID מוזכר בעבר במסמכים שהודלפו בעבר של Snowden.

קטע במדריך מסווג שכותרתו "FOXACID SOP לניהול תפעולי", סימון טיוטת מסמך בן 31 עמודים, מצביע על אותה מחרוזת ומתאר כלים למעקב אחר הקורבנות שהועברו לשרת האינטרנט של FOXACID, כולל מערכת תגיות המשמשת לקטלוג שרתי. יחד עם מזהים שונים:

אותו MSGID הופיע ב 14 קבצים שונים של דליפת ShadowBroker, כולל שם קובץ שכותרתו "SecondDate-3021.exe".

שני ושני החלטות

קיום SECONDDATE משתלב עם ההדלפות שלא פורסמו בעבר של אדוארד סנודן המחברים את SECONDDATE עם BADDECISION, שהוא כלי רחב יותר לחדירה.

בשנת 2010 דליפו מסמכים, הייתה מצגת powerpoint בשם "מבוא ל- BADDECISION", בה שקופית תיארה כי כלי זה נועד לשלוח משתמשים ברשת אלחוטית, המכונה לעתים רשת 802.11, לשרתי תוכנות זדוניות של FOXACID..

בהמשך לתיקים שהודלפו, מקרי מסמך המצגת באפריל 2013 מתגאים ביישום ה- SECONDDATE מעבר לים: הפרת "חטיבת ה- VIP הלאומית של פקיסטן לתאגיד (NTC)", הכוללת מסמכים הנוגעים ל"עמוד השדרה של רשת התקשורת הקו הירוק של פקיסטן "המשמשת את" אזרח ומנהיגות צבאית. "ובלבנון בגין הדבקת ספק שירותי לבנוני להוצאת" 100+ מגה-בתים של נתוני יחידת חיזבאללה 1800 ", תת-קבוצה מיוחדת של קבוצת הטרור המוקדשת לסייע למיליצים פלסטינים.

SECONDDATE הוא רק אחת מהשיטות ש- NSA משתמשת בכדי להעביר את דפדפן היעד שלה בשרת FOXACID. שיטות אחרות כוללות שליחת דואר זבל כדי להדביק באגים או קישורי דואר אלקטרוני מבוססי אינטרנט המובילים לשרת FOXACID.

מה שהיה לאדוארד סנודן לומר?

בעוד שרבים חושבים שסוכנות NSA נפרצת. אבל בסדרת הציוצים הוא ציין כי מחשבי המטה של ​​סוכנות NSA משמשים לתקיפה נפגעו בגלל מי שלא הצליח לנקות את המערכת, מה שהוביל לכך שקבוצת האקרים ניצלה את ההזדמנות.

צילום: Associated Press

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me