Повратак: Алати за хаковање НСА – Шта треба да знате

[ware_item id=33][/ware_item]

Најава аукције агенције НСА која је направила „цибер оружје“ од стране хакерске групе „Схадов Брокерс“ потврђује кеш докумената које је објавио звиждач Едвард Сновден. Заиста потврђује да се овај аутентични НСА софтвер тајно користи за заразу рачунара широм света. Током расправе о томе како је тај софтвер процурио, једна ствар је несигурно да овај малваре потиче од агенције НСА.


16 Вез знакова везање Схадов Брокер цурења и злонамјерног софтвера

Доказ о депонијама Схадов Брокера који се повезују са класификованим приручником за интерне агенције пружио је Едвард Сновден, никада раније објављен јавности. Нацрт приручника води НСА-ове операторе за праћење њихове употребе малваре програма помоћу низа од 16 знакова, „аце02468бдф13579.“ Пропуштање Схадов Брокера приказује овај низ у свим подацима који повезују код са програмом СЕЦОНДДАТЕ.

Шта је друго требало рећи и ћутати НСА

"Преваравање ових информација било би монументално тешко, постоји управо таква чиста количина смислених ствари", рекао је Ницхолас Веавер, истраживач рачунарске сигурности на Калифорнијском универзитету у Берклију, у интервјуу за ВасхингтонПост. „Велики део овог кода никада не би требало да напусти НСА.“

Објављени досјеи чинили су се истинитим, по речима бившег особља које је радило у одељењу за хаковање агенције НСА, познатој као операција прилагођеног приступа (ТАО).

„Без сумње, они су кључеви краљевства“, рекао је један бивши радник ТАО-а, који је разговарао са ВасхингтонПостом под условом анонимности да би разговарао о осетљивим унутрашњим операцијама. „Ствари о којима говорите урушавају сигурност многих главних државних и корпоративних мрежа овде и у иностранству.“

Рекао је други бивши хакер ТАО-а који је видео спис: „Из онога што сам видео није било сумње да је то легитимно.“

„Оно што је јасно јесте да су то изузетно софистицирани и аутентични алати за хаковање“, рекао је Орен Фалковитз, извршни директор Сектора 1 за безбедност и још један бивши запосленик ТАО-а.

"Преваравање ових информација било би монументално тешко, постоји управо таква чиста количина смислених ствари", рекао је Ницхолас Веавер, истраживач рачунарске сигурности на Калифорнијском универзитету у Берклију, у интервјуу за ВасхингтонПост. „Велики део овог кода никада не би требало да напусти НСА.“

Твеетед Сновден: "Необавештени докази и конвенционална мудрост указују на руску одговорност." Рекао је да је обелодањивање "вероватно упозорење да неко може доказати одговорност САД-а за било какве нападе који потичу из овог" преусмерника или сервера злонамерног софтвера повезујући га са агенцијом НСА.

У разговору са Тхе Интерцептом криптограф Универзитета Јохнс Хопкинс Маттхев Греен рекао је:

„Опасност ових експлоатација је у томе што се могу користити за циљање на све који користе рањиви рутер. Ово је еквивалент остављању алата за брање браве који леже око средњошколских кафетерија. Још је горе, јер многи од ових експлоатација нису доступни на било који други начин, па тек сада долазе у обзир произвођачи ватрозида и рутера који их морају поправити, као и купци који су рањиви. “

-

Дакле, ризик је двострук: прво, особа или особе које су украле ове податке би их могле користити против нас. Ако је ово заиста Русија, онда се претпоставља да они вероватно имају своје подвиге, али више их не треба давати. А сада када су експлоати пуштени, рискирамо да ће их обични криминалци употријебити против корпоративних циљева. "

Истраживач безбедности Мустафа Ал-Бассам је на својој личној веб страници објавио детаљно испитивање и радове на процурјелим алатима.

С друге стране, агенција НСА није одговарала на питања која се тичу Схадов Брокера, Сновден докумената или његовог злонамјерног софтвера.

Дилема СЕЦОНДДАТЕ

Док се други увредљиви алати за злонамерни софтвер називају ПОЛАРСНЕЕЗЕ и ЕЛИГИБЛЕ БОМБСХЕЛЛ још увек процењују њихову праву сврху. СЕЦОНДДАТЕ је главни фокус због повезаности са ТУРБИНЕ под називом код, напорима експлоатације у 2014. и БАДДЕЦИСИОН.

Процурило СЕЦОНДДАТЕ, заједно с другим алатима за злонамјерни софтвер, специјализовани је програм злонамјерног софтвера агенције НСА који има за циљ отмицу и надгледање активности милиона рачунара широм свијета. Обележавање историје издањем ових пуних копија увредљивих алата за малверзацију НСА показује стварност система приказаних у документима које је Едвард Сновден процурио.

СЕЦОНДДАТЕ је злонамерни алат за пресретање веб захтева и преусмеравање прегледача на НСА веб сервер. Тај сервер тада инфицира тај рачунар малваре-ом. Тај веб сервер који се назива ФОКСАЦИД претходно се спомиње у раније процурјелим документима Сновдена.

Одељак у класификованом приручнику под називом „ФОКСАЦИД СОП за оперативно управљање“, ознака нацрта документа на 31 страницу, указује на исти низ и описује алате за праћење жртава прослеђених веб серверу ФОКСАЦИД, укључујући систем тагова који се користе за каталогизацију сервера заједно са различитим идентификаторима:

Исти МСГИД се појавио у 14 различитих датотека СхадовБрокер цурења, укључујући име датотеке под називом „СецондДате-3021.еке“.

СЕЦОНДДАТЕ и БАДДЕЦИСИОН

Постојање СЕЦОНДДАТЕ уклапа се у претходно необјављене цурења Едварда Сновдена која повезују СЕЦОНДДАТЕ са БАДДЕЦИСИОН-ом, што је шири алат за инфилтрацију.

Током 2010. године процурили су документи, ПоверПоинт презентација под називом „Увод у БАДДЕЦИСИОН“, у којој је слајд описао да је овај алат дизајниран за слање корисника бежичне мреже, која се понекад назива и 802.11 мрежа, на сервере злонамерних софтвера ФОКСАЦИД.

Даље у тим процурјелим датотекама, презентацијски документ из априла 2013. године који се хвали применом СЕЦОНДДАТЕ-а у иностранству: кршење ВИП одељења „Пакистанске Националне телекомуникационе корпорације (НТЦ)“, који садржи документе који се односе на „окосницу пакистанске комуникацијске мреже Греен Лине“ коју користи „цивил и војно руководство. ", а у Либанону за заразу либанонског ИСП-а за вађење" 100+ МБ података о јединици Хизбаллаха 1800 ", посебног подскупа терористичке групе намењене помоћи палестинским милитантима.

СЕЦОНДДАТЕ је само један од метода које НСА агенција користи за пренос циљаног претраживача на ФОКСАЦИД сервер. Остале методе укључују слање нежељене поште за заразу грешкама или веб-адресе засноване на е-пошти које воде до ФОКСАЦИД сервера.

Шта је Едвард Сновден имао да каже?

Док многи мисле да се хакује агенција НСА. Али у серији твитова истакао је да су рачунари које НСА агенција користи за напад били компромитовани због тога што неко није успео да очисти систем, што је довело до хакерске групе која је искористила прилику.

Фото: Ассоциатед Пресс

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me