Agencja Bezpieczeństwa Narodowego USA zhakowana! Ekspert: "Skala wycieku jest bezprecedensowa"
NSA (amerykańska Agencja Bezpieczeństwa Narodowego) to organizacja która ma na podsłuchu cały świat. Może sprawdzać z kim, kiedy i o czym rozmawiamy i na własną rękę prowadzić cyberakcje wywiadowcze. Oczywiście, wszystko w imię walki z terroryzmem. A teraz mamy do czynienia z sytuacją jak z filmu szpiegowskiego - tajemnicza grupa hakerów opublikowała w sieci szpiegowskie narzędzia NSA.
Jak do tego doszło?
Jak zauważa serwis Business Insider, powołując się na informacje od byłego pracownika NSA, najbardziej prawdopodobnym scenariuszem nie jest wcale włamanie na serwery NSA, a raczej wyniesienie tych informacji na zwykłym USB. Z kolei serwis Niebezpiecznik.pl sugeruje, że narzędzia mogły nie być wykradzione bezpośrednio z NSA, a z jakiegoś roboczego serwera, postawionego przy okazji wykonywania konkretnej misji. Do tego scenariusza przychyla się także Jarski z TrendMicro:
_ - Ze względu na zgodność nazewnictwa z prowadzonymi przez Equation Group operacjami, niektóre teorie mówią o skopiowaniu zawartości dysków z jednego z serwerów wykorzystywanych do prowadzenia operacji szpiegowskich. Ktoś go zhakował przez przypadek i wszedł w posiadanie zawartości całego systemu. To wydaje mi się mało prawdopodobne... _
Niebezpiecznik zwraca też uwagę na fakt, że daty najnowszych plików to 201. rok. Wtedy to Edward Snowden ujawnił, że NSA podsłuchuje internet.
A Jarski dodaje:
_ - Dane pochodzą z 2013 roku (według znaczników czasu na plikach) i wtedy zapewne zostały wykradzione. Przez trzy lata pozostawały w dyspozycji nie tylko NSA, ale także złodzieja. Zważywszy ich dużą siłę rażenia, możliwość skutecznego, niemożliwego do zauważenia penetrowania systemów IT na całym świecie, te trzy lata to ogromne możliwości działania i cichego wykradania w zasadzie dowolnie wybranych informacji w skali globalnej. Zapewne nie tylko NSA mogło z ich pomocą spokojnie przechodzić przez firewalle amerykańskie czy chińskie, ale także inne, niekoniecznie przyjazne Amerykanom grupy szpiegowskie. _
Wydarzenie bez precedensu?
Michał Jarski stwierdził, że:
_ - Do tej pory NSA ani powiązane z nią jednostki nie były tak jawnym celem ataku. Również skala wycieku, liczba upublicznionych narzędzi oraz ich bezpośrednie przypisanie agendzie USA jest bezprecedensowe. Po raz pierwszy pokazano, że mają do dyspozycji i aktywnie wykorzystują tak duży arsenał narzędzi służących szpiegowaniu w internecie. _
Edward Snowden, który ujawnił szczegóły penetrowania internetu przez NSA i rząd Stanów Zjednoczonych, a obecnie ukrywa się w Rosji, skomentował oczywiście włamanie na swoim koncie na Twitterze. Czytamy tam, że o ile włamanie na serwer NSA nie jest wydarzeniem bezprecedensowym, o tyle publikacja znalezisk już tak. I dalej wymienia:
- NSA nie jest magiczna - nasi konkurenci również próbują się do nas włamać i czasami im się udaje;
- hakerzy NSA nie powinni zostawiać swoich narzędzi na serwerach po przeprowadzeniu operacji, ale ludzie z czasem robią się leniwi;
- to, że ktoś włamał się na serwer, na którym były pozostałości działalności NSA nie jest nowe, ale to, że ktoś publicznie się tym chwali - owszem;
- dlaczego to zrobili - nie wiadomo, ale przypuszczam, że chodzi raczej o sprawy dyplomatyczne niż wywiadowcze;
- dostępne dowody i zdrowy rozsądek każą sądzić, że za włamaniem stoją Rosjanie;
- prawdopodobnie chodzi o wysłanie sygnału, że ktoś jest w stanie udowodnić, że z tego serwera USA dokonało ataku;
- to mogłoby mieć dalekosiężne konsekwencje dyplomatyczne - zwłaszcza, jeśli atak wycelowany był w sojusznika USA;
[Wybory w USA](https://wiadomosci.wp.pl/wybory-w-usa-6047194756318337c)
Zarówno Snowden jak i eksperci z serwisu Niebezpiecznik uważają, że za włamanie - albo wyciek danych - odpowiadają Rosjanie. Jeśli tak, to byłby to już kolejny pokaz siły naszego wschodniego sąsiada. Dość wspomnieć o niedawnym ataku na sztab odpowiedzialny za prowadzenie kampanii prezydenckiej Hilary Clinton. Demokraci sugerują, że rosyjski rząd chce w ten sposób wpłynąć na wybór Donalda Trumpa w zbliżających się w USA wyborach prezydenckich.
Michał Jarski z TrendMicro sugeruje jednak, że powinniśmy się na razie wstrzymać ze wskazywaniem winnych:
_ - Zidentyfikowanie atakujących jest zawsze najtrudniejszym zagadnieniem w informatyce śledczej. Najczęściej poszukuje się jakiś charakterystycznych elementów, sposobu kodowania, nazewnictwa. Tutaj nie ma jednak żadnych twardych dowodów na udział Rosjan. Jedynie stara rzymska zasada “qui prodest” (z łac. _ komu przynosi korzyść _) każe przypuszczać, że za wyciekiem stoi duża, sprawna agenda rządu nastawionego niezbyt przyjaźnie USA. Ale to nie tylko Rosja. Może chodzić o uzyskanie efektu wpływu na wybory prezydenckie lub pokazanie, że USA nie jest bez winy, jeśli chodzi o działalność szpiegowską w internecie. Takie wybielanie siebie kosztem opinii o przeciwniku wskazuje na skuteczność działań niemilitarnych, dezinformacyjnych i destabilizacyjnych we współczesnej polityce globalnej. Nadal jednak 100-procentowe, jednoznaczne przypisanie ataku Rosjanom nie jest możliwe. _
_ Joanna Sosnowska _