Το ειδησεογραφικό σάιτ «The Intercept», επικαλούμενο ντοκουμέντα του Έντουαρντ Σνόουντεν που δεν είχαν δημοσιευτεί ποτέ στο παρελθόν, αναφέρει πως λογισμικό της Υπηρεσίας Εθνικής Ασφαλείας (NSA) των ΗΠΑ, το οποίο έχει αναπτυχθεί μυστικά με σκοπό την υποκλοπή στοιχείων από υπολογιστές ξένων κυβερνήσεων, έχει αφαιρεθεί.
Το λογισμικό, την ύπαρξη του οποίου γνωστοποίησε αυτή την εβδομάδα μια μυστηριώδης ομάδα χάκερ, η αυτοαποκαλούμενη «ShadowBrokers», είναι αυθεντικό.
Το σχέδιο για την παρακολούθηση και την εισβολή των χάκερς στο ηλεκτρονικό σύστημα της «NSA», αφορούσε ένα πρόγραμμα «malware» που χρησιμοποιούσε ένα ειδικό «κορδόνι» 16 χαρακτήρων, το «ace02468bdf13579». Πρόκειται για το πρόγραμμα, «SECONDDATE».
Το «SECONDDATE» διαδραματίζει ένα εξειδικευμένο ρόλο μέσα σε ένα πολύπλοκο παγκόσμιο σύστημα πληροφοριών, που κατασκευάστηκε από την κυβέρνηση των ΗΠΑ για να μολύνει το ίντερνετ και να παρακολουθούνται έτσι εκατομμύρια υπολογιστές σε όλο τον κόσμο.
Η προέλευση του κώδικα υπήρξε θέμα ενδελεχούς μελέτης αυτή την εβδομάδα, μεταξύ των εμπειρογνωμόνων της ασφάλειας στον κυβερνοχώρο και ενώ παραμένει ασαφές το πώς διέρρευσε το λογισμικό, ένα πράγμα είναι τώρα βέβαιο πέρα, από την κερδοσκοπία: Το κακόβουλο λογισμικό είναι καλυμμένο με εικονικά αποτυπώματα της NSA και σαφώς προέρχεται από τον οργανισμό.
Η αποκάλυψη από τη ShadowBrokers, μαζί με δεκάδες άλλα κακόβουλα αρχεία, παρουσιάζει για πρώτη φορά τα πλήρη αντίγραφα του λογισμικού της NSA, παρέχοντας έναν οδηγό που δείχνει το πώς ένα πολύπλοκο Διαδικτυακό σύστημα που περιγράφεται στα έγγραφα Σνόουντεν, φαίνεται να μπορεί να αναπτυχθεί και στον πραγματικό κόσμο.
Η ομάδα ανήρτησε στο διαδίκτυο δύο φακέλους που όπως ανέφερε, ανήκουν στην NSA και περιέχουν προγράμματα, προκειμένου να εισβάλλει σε κρατικούς υπολογιστές χωρών, που δεν θεωρούνται σύμμαχοι των ΗΠΑ, όπως η Κίνα και η Ρωσία και χωρών που θεωρούνται εχθρικές, όπως το Ιράν.
Αλλά το κακόβουλο λογισμικό αυτής της πολυπλοκότητας, δεν αποτελεί μόνο απειλή για τις ξένες κυβερνήσεις, σύμφωνα με τον κρυπτογράφο απόφοιτο του «Johns Hopkins University» Μάθιου Γκριν. Οι χάκερς με αυτό τον τρόπο καταφέρνουν να εισβάλουν στις κυβερνητικές βάσεις δεδομένων κι έχουν στην κατοχή τους πλέον, προσωπικά στοιχεία για το σύνολο των ομοσπονδιακών υπαλλήλων μιας χώρας, αποσπώντας ακόμη και αριθμούς μητρώου κοινωνικής ασφάλισης, εγείροντας νέους φόβους για τα όρια της κυβερνοάμυνας των κρατών.
Η ομάδα διαβεβαίωσε ότι θα δώσει περισσότερα στοιχεία σε όποιον της καταβάλει ένα εκατομμύριο bitcoin, ένα ηλεκτρονικό νόμισμα που αποτελεί στη βάση του ένα λογισμικό ανοιχτού κώδικα (open source protocol).Η NSA μέχρι τώρα τηρεί απόλυτη σιωπή για αυτή την υπόθεση.
0 comments
Δημοσίευση σχολίου