Kiberfegyvereket lophattak az amerikai nemzetbiztonságtól

A "The Shadow Brokers" nevű hacker (vagy hackercsoport) állítása szerint különféle kiberfegyvereket, kódokat loptak az amerikai Nemzetbiztonsági Ügynökség (NSA) hackereitől.

Az előzetes kóstolót közzé is tették a neten, a GitHubon pedig aukciót indítottak a teljes kiberfegyverarzenálért. A terjedelmes csomagért nem kevesebb, mint egymillió bitcoint (körülbelül 186 milliárd forintot) kérnek.

"Figyelem! Mindazok, akik kormányzati szintén támogatják a kiberháborút, s ebből profitálnak:

Olyan eszközök vannak nálunk, amiket a stuxnet, a duqu, és a flame készítői fejlesztettek" - írták a hackerek a Pastebin, a GitHub és a Tumblr oldalakon.

A hackerek "Equation Groupként" hivatkoztak az általuk meghekkelt szervezetre, így hívják többen azt

A Kaspersky Lab kiberbiztonsági cég 2015-ben fedezte fel a több mint két évtizede működő csoportot, kutatók szerint ez az eddigi legjobban szervezett hackercsoport, amit valaha láttak.

Míg a Kaspersky nem köti az NSA-hez a csoportot, addig más kutatók számos bizonyítékot találtak arra, hogy az amerikai hírszerzőkhöz lehet köze.

Többek közt az Edward Snowden által 2013-ban szivárogtatott dokumentumokban is olvashatók olyan kódnevek, amik a nyilvánosan közzétett fájlokban is - például: "BANANAGLEE", vagy "EPICBANANA".

A Kaspersky Lab szerint az Equation Group nagyon hasonlóan választja ki célpontjait a Stuxnet vírus mögött álló csoporthoz. A Stuxnetről pedig úgy tartják, az USA és Izrael által készített kiberfegyver, amely Irán nukleáris programját célozza/célozta.

Már évek óta ülhetnek rajta

Még érdekesebb szakértői feltevés, hogy

A legutóbbi fájl keletkezési dátuma ugyanis 2013 (bár ezt módosíthatták), így a CrowdStrike biztonsági cég alapítója szerint azokhoz már régebben hozzájutottak, és vártak a megfelelő alkalomra.

Az ellopott fájlok közt főleg hálózati támadásokat segítő eszközök vannak, melyek routereket, tűzfalakat támadnak. Az eszközök különféle vírusok, telepítő szkriptek, nulladik napi sebezhetőségekhez írt kódok, vezérlőszerverek konfigurációs fájljai.

Melyik kormány áll mögötte?

Biztonsági szakértők szerint az eszközök megválasztása valóban utalhat egy kormányzati hackercsoportra, mások ezt vitatják.

- mondta el a The Grugq néven ismert kiberbiztonsági szakértő a Motherboard portálnak. Sokak számára azért gyanús a dolog, mert irreálisan magas ár az egymillió bitcoin, kevés rá az esély, hogy valaki kifizeti azt.

A Kaspersky Lab kutatója nem kommentálta a feltevéseket, Twitteren megjegyezte, hogy a feldobott fájlok közt nincs semmi olyan, ami egyértelműen az NSA-hez köthetné az eszközöket. Az NSA pedig nem kommentálta a történteket.