Agencja Bezpieczeństwa Narodowego USA zhakowana! Ekspert: "Skala wycieku jest bezprecedensowa"
NSA (amerykańska Agencja Bezpieczeństwa Narodowego) to organizacja która ma na podsłuchu cały świat. Może sprawdzać z kim, kiedy i o czym rozmawiamy i na własną rękę prowadzić cyberakcje wywiadowcze. Oczywiście, wszystko w imię walki z terroryzmem. A teraz mamy do czynienia z sytuacją jak z filmu szpiegowskiego - tajemnicza grupa hakerów opublikowała w sieci szpiegowskie narzędzia NSA.
17.08.2016 | aktual.: 17.08.2016 23:23
Jak do tego doszło?
Jak zauważa serwis Business Insider, powołując się na informacje od byłego pracownika NSA, najbardziej prawdopodobnym scenariuszem nie jest wcale włamanie na serwery NSA, a raczej wyniesienie tych informacji na zwykłym USB. Z kolei serwis Niebezpiecznik.pl sugeruje, że narzędzia mogły nie być wykradzione bezpośrednio z NSA, a z jakiegoś roboczego serwera, postawionego przy okazji wykonywania konkretnej misji. Do tego scenariusza przychyla się także Jarski z TrendMicro:
_ - Ze względu na zgodność nazewnictwa z prowadzonymi przez Equation Group operacjami, niektóre teorie mówią o skopiowaniu zawartości dysków z jednego z serwerów wykorzystywanych do prowadzenia operacji szpiegowskich. Ktoś go zhakował przez przypadek i wszedł w posiadanie zawartości całego systemu. To wydaje mi się mało prawdopodobne... _
Niebezpiecznik zwraca też uwagę na fakt, że daty najnowszych plików to 201. rok. Wtedy to Edward Snowden ujawnił, że NSA podsłuchuje internet.
A Jarski dodaje:
_ - Dane pochodzą z 2013 roku (według znaczników czasu na plikach) i wtedy zapewne zostały wykradzione. Przez trzy lata pozostawały w dyspozycji nie tylko NSA, ale także złodzieja. Zważywszy ich dużą siłę rażenia, możliwość skutecznego, niemożliwego do zauważenia penetrowania systemów IT na całym świecie, te trzy lata to ogromne możliwości działania i cichego wykradania w zasadzie dowolnie wybranych informacji w skali globalnej. Zapewne nie tylko NSA mogło z ich pomocą spokojnie przechodzić przez firewalle amerykańskie czy chińskie, ale także inne, niekoniecznie przyjazne Amerykanom grupy szpiegowskie. _
Wydarzenie bez precedensu?
Michał Jarski stwierdził, że:
_ - Do tej pory NSA ani powiązane z nią jednostki nie były tak jawnym celem ataku. Również skala wycieku, liczba upublicznionych narzędzi oraz ich bezpośrednie przypisanie agendzie USA jest bezprecedensowe. Po raz pierwszy pokazano, że mają do dyspozycji i aktywnie wykorzystują tak duży arsenał narzędzi służących szpiegowaniu w internecie. _
Edward Snowden, który ujawnił szczegóły penetrowania internetu przez NSA i rząd Stanów Zjednoczonych, a obecnie ukrywa się w Rosji, skomentował oczywiście włamanie na swoim koncie na Twitterze. Czytamy tam, że o ile włamanie na serwer NSA nie jest wydarzeniem bezprecedensowym, o tyle publikacja znalezisk już tak. I dalej wymienia:
- NSA nie jest magiczna - nasi konkurenci również próbują się do nas włamać i czasami im się udaje;
- hakerzy NSA nie powinni zostawiać swoich narzędzi na serwerach po przeprowadzeniu operacji, ale ludzie z czasem robią się leniwi;
- to, że ktoś włamał się na serwer, na którym były pozostałości działalności NSA nie jest nowe, ale to, że ktoś publicznie się tym chwali - owszem;
- dlaczego to zrobili - nie wiadomo, ale przypuszczam, że chodzi raczej o sprawy dyplomatyczne niż wywiadowcze;
- dostępne dowody i zdrowy rozsądek każą sądzić, że za włamaniem stoją Rosjanie;
- prawdopodobnie chodzi o wysłanie sygnału, że ktoś jest w stanie udowodnić, że z tego serwera USA dokonało ataku;
- to mogłoby mieć dalekosiężne konsekwencje dyplomatyczne - zwłaszcza, jeśli atak wycelowany był w sojusznika USA;
[Wybory w USA](https://wiadomosci.wp.pl/wybory-w-usa-6047194756318337c)
Zarówno Snowden jak i eksperci z serwisu Niebezpiecznik uważają, że za włamanie - albo wyciek danych - odpowiadają Rosjanie. Jeśli tak, to byłby to już kolejny pokaz siły naszego wschodniego sąsiada. Dość wspomnieć o niedawnym ataku na sztab odpowiedzialny za prowadzenie kampanii prezydenckiej Hilary Clinton. Demokraci sugerują, że rosyjski rząd chce w ten sposób wpłynąć na wybór Donalda Trumpa w zbliżających się w USA wyborach prezydenckich.
Michał Jarski z TrendMicro sugeruje jednak, że powinniśmy się na razie wstrzymać ze wskazywaniem winnych:
_ - Zidentyfikowanie atakujących jest zawsze najtrudniejszym zagadnieniem w informatyce śledczej. Najczęściej poszukuje się jakiś charakterystycznych elementów, sposobu kodowania, nazewnictwa. Tutaj nie ma jednak żadnych twardych dowodów na udział Rosjan. Jedynie stara rzymska zasada “qui prodest” (z łac. _ komu przynosi korzyść _) każe przypuszczać, że za wyciekiem stoi duża, sprawna agenda rządu nastawionego niezbyt przyjaźnie USA. Ale to nie tylko Rosja. Może chodzić o uzyskanie efektu wpływu na wybory prezydenckie lub pokazanie, że USA nie jest bez winy, jeśli chodzi o działalność szpiegowską w internecie. Takie wybielanie siebie kosztem opinii o przeciwniku wskazuje na skuteczność działań niemilitarnych, dezinformacyjnych i destabilizacyjnych we współczesnej polityce globalnej. Nadal jednak 100-procentowe, jednoznaczne przypisanie ataku Rosjanom nie jest możliwe. _
_ Joanna Sosnowska _