Kiberzagļi noplūdina slepenas tehnoloģijas 0
Pirms dažām dienām tīmeklī noplūdināta informācija par vairākām ASV Nacionālās drošības aģentūras (NDA) izstrādātajām vismodernākajām elektroniskās spiegošanas tehnoloģijām, kas var tikt izmantotas piekļuvei jebkurai datorsistēmai.
Hakeri pārvar ugunsmūri
Informāciju par slepenajiem kodiem noplūdinājusi hakeru jeb kiberzagļu grupa, kas sevi dēvē par “Ēnu brokeriem”, raksta avīze “The Washington Post”. Kiberzagļi apgalvo, ka nozaguši šo informāciju no hakeru grupas “Equation Group”, kam esot saikne ar Nacionālo drošības aģentūru. NDA, kas ir viena no slepenākajām elektroniskās izlūkošanas un datu ieguves organizācijām ASV, pagaidām nav sniegusi nekādus komentārus. Noplūdinātā informācija attiecas uz vismodernākajām tehnoloģijām, kas izstrādātas pēdējos gados, un tiek izmantotas ugunsmūru drošības sistēmās, ko piegādā firmas “Cisco” un “Fortinet”. Šīs sistēmas tiek plaši izmantotas ļoti svarīgu ASV valdības iestāžu datortīklos, privātuzņēmumos un nevalstiskajās organizācijās. Laikraksts atzīmē, ka tie ir vieni no vismodernākajiem un efektīvākajiem elektroniskās spiegošanas instrumentiem, kas izstrādāti NDA. Šīs informācijas noplūdināšana var ļoti nopietni ietekmēt aģentūras darbu un apdraudēt kā ASV valdības iestāžu, tā privātfirmu datortīklu drošību. Noplūdināto datu kopa ietver 300 megabaitus informācijas, kā uzlauzt ugunsmūrus piekļuvei datortīkliem un ievietot ierīces, kā iegūt vai izmainīt informāciju. “Šo datu noplūdināšana liecina, ka vēl kādai pusei – iespējams, citas valsts izlūkdienestam – ir bijusi pieeja tām pašām tehnoloģijām, ko izmanto NDA, lai piekļūtu datortīkliem, kas lieto nedrošu rūterus un ugunsmūrus. Turklāt svešām acīm tagad ir redzams, ko NDA grib izzināt,” raksta “WP”. Kāds NDA bijušais darbinieks, kurš agrāk strādājis aģentūras kiberielaušanās nodaļā, kur izstrādāja metodes “pasūtījuma piekļūšanas operācijām”, intervijā “WP” atzinis, ka noplūdinātā informācija ir autentiska. “Tās ir atslēgas uz karalisti,” viņš teica, brīdinot, ka varētu būt apdraudēta daudzu valdības un privātfirmu datortīklu drošība pašmājās un ārzemēs. “Šādas informācijas viltošana būtu ārkārtīgi grūta, jo runa ir par milzīgu apjomu tehnisko datu,” uzskata Bērklija universitātes Kalifornijā datorsistēmu drošības pētnieks Nikolass Vīvers, uzsverot, ka “šie dati nekad nedrīkstēja atstāt NDA”.
Kas stāv aiz “Ēnu brokeriem”?
Kiberzagļu grupa “The Shadow Brokers” nozagtās NDA tehnoloģijas piedāvā nopirkt internetā. Noplūdinātā tehnoloģija attiecas uz ugunsmūru ierīcēm, ko firmas “Cisco” un “Fortinet” ražojušas no 2010. līdz 2013. gadam. Minēto firmu eksperti turpina izmeklēšanu, lai pārbaudītu, vai noplūdinātā informācija neapdraud vēl citu viņu ražoto ierīču drošību. “Cisco” drošības iekārtu inženieris Omars Santoss paziņojis, ka viens no diviem apdraudējumiem, kas varētu ļaut ielauzties firmas ierīcēs, tika likvidēts jau 2011. gadā. Šī ugunsmūra uzlaušanas metode “Ēnu brokeru” noplūdinātajā informācijā saucas “EpicBanana”. Otra metode saucas “ExtraBacon”. Tā ir tehniski ļoti sarežģīta, bet var dot iespēju uzbrucējam pārvarēt ugunsmūri un pārņemt datortīklu. Otro metodi firmas “Cisco” ekspertiem līdz šim nebija izdevies atklāt un novērst, kas liecina, ka pretinieks ir gudrs un lieto vismodernāko aprīkojumu. “WP” atzīmē, ka ir pamatotas aizdomas, ka hakeru grupa, kas darbojas ar Krievijas vadības atbalstu vai arī tās tiešā uzdevumā, nesen ielauzās ASV Demokrātu partijas nacionālās komitejas datorsistēmā un noplūdināja virkni dokumentu. Elektroniskie kramplauži apgalvo, ka viņiem izdevies rast paņēmienus, kā pārvarēt ugunsmūrus firmu “Juniper Networks” un “TopSec” datortīklos, taču minēto firmu pārstāvji nav publiski atzinuši informācijas noplūdi. “The Shadow Brokers” piedāvā nozagto informāciju izsolē tīmeklī. Sākuma cena – viens miljons bitkoinu (aptuveni 568 miljoni dolāru pēc pašreizējā kursa). Paziņojumā par izsoli teikts: “Uzmanību valdību sponsoriem kiberkara jomā un tiem, kas pelna naudu no tā!!! Cik jūs maksātu par ienaidnieku kiberieročiem?” Vairāki kiberdrošības eksperti, tajā skaitā bijušais NDA darbinieks Edvards Snoudens, kurš pēc slepenu ASV valdības dokumentu nopludināšanas un bēgšanas no ASV tagad uzturas Krievijā, uzskata, ka aiz NDA dokumentu zādzības stāv Krievija.