Agencja Bezpieczeństwa Narodowego USA zhakowana! Ekspert: "Skala wycieku jest bezprecedensowa"

NSA (amerykańska Agencja Bezpieczeństwa Narodowego) to organizacja która ma na podsłuchu cały świat. Może sprawdzać z kim, kiedy i o czym rozmawiamy i na własną rękę prowadzić cyberakcje wywiadowcze. Oczywiście, wszystko w imię walki z terroryzmem. A teraz mamy do czynienia z sytuacją jak z filmu szpiegowskiego - tajemnicza grupa hakerów opublikowała w sieci szpiegowskie narzędzia NSA.

Agencja Bezpieczeństwa Narodowego USA zhakowana! Ekspert: "Skala wycieku jest bezprecedensowa"
Źródło zdjęć: © NSA | NSA

Jak do tego doszło?

Jak zauważa serwis Business Insider, powołując się na informacje od byłego pracownika NSA, najbardziej prawdopodobnym scenariuszem nie jest wcale włamanie na serwery NSA, a raczej wyniesienie tych informacji na zwykłym USB. Z kolei serwis Niebezpiecznik.pl sugeruje, że narzędzia mogły nie być wykradzione bezpośrednio z NSA, a z jakiegoś roboczego serwera, postawionego przy okazji wykonywania konkretnej misji. Do tego scenariusza przychyla się także Jarski z TrendMicro:

_ - Ze względu na zgodność nazewnictwa z prowadzonymi przez Equation Group operacjami, niektóre teorie mówią o skopiowaniu zawartości dysków z jednego z serwerów wykorzystywanych do prowadzenia operacji szpiegowskich. Ktoś go zhakował przez przypadek i wszedł w posiadanie zawartości całego systemu. To wydaje mi się mało prawdopodobne... _

Niebezpiecznik zwraca też uwagę na fakt, że daty najnowszych plików to 201. rok. Wtedy to Edward Snowden ujawnił, że NSA podsłuchuje internet.

A Jarski dodaje:

_ - Dane pochodzą z 2013 roku (według znaczników czasu na plikach) i wtedy zapewne zostały wykradzione. Przez trzy lata pozostawały w dyspozycji nie tylko NSA, ale także złodzieja. Zważywszy ich dużą siłę rażenia, możliwość skutecznego, niemożliwego do zauważenia penetrowania systemów IT na całym świecie, te trzy lata to ogromne możliwości działania i cichego wykradania w zasadzie dowolnie wybranych informacji w skali globalnej. Zapewne nie tylko NSA mogło z ich pomocą spokojnie przechodzić przez firewalle amerykańskie czy chińskie, ale także inne, niekoniecznie przyjazne Amerykanom grupy szpiegowskie. _

Wydarzenie bez precedensu?

Obraz
© (fot. PAP/EPA / Kay Nietfeld)

Michał Jarski stwierdził, że:

_ - Do tej pory NSA ani powiązane z nią jednostki nie były tak jawnym celem ataku. Również skala wycieku, liczba upublicznionych narzędzi oraz ich bezpośrednie przypisanie agendzie USA jest bezprecedensowe. Po raz pierwszy pokazano, że mają do dyspozycji i aktywnie wykorzystują tak duży arsenał narzędzi służących szpiegowaniu w internecie. _

Edward Snowden, który ujawnił szczegóły penetrowania internetu przez NSA i rząd Stanów Zjednoczonych, a obecnie ukrywa się w Rosji, skomentował oczywiście włamanie na swoim koncie na Twitterze. Czytamy tam, że o ile włamanie na serwer NSA nie jest wydarzeniem bezprecedensowym, o tyle publikacja znalezisk już tak. I dalej wymienia:

- NSA nie jest magiczna - nasi konkurenci również próbują się do nas włamać i czasami im się udaje;

- hakerzy NSA nie powinni zostawiać swoich narzędzi na serwerach po przeprowadzeniu operacji, ale ludzie z czasem robią się leniwi;

- to, że ktoś włamał się na serwer, na którym były pozostałości działalności NSA nie jest nowe, ale to, że ktoś publicznie się tym chwali - owszem;

- dlaczego to zrobili - nie wiadomo, ale przypuszczam, że chodzi raczej o sprawy dyplomatyczne niż wywiadowcze;

- dostępne dowody i zdrowy rozsądek każą sądzić, że za włamaniem stoją Rosjanie;

- prawdopodobnie chodzi o wysłanie sygnału, że ktoś jest w stanie udowodnić, że z tego serwera USA dokonało ataku;

- to mogłoby mieć dalekosiężne konsekwencje dyplomatyczne - zwłaszcza, jeśli atak wycelowany był w sojusznika USA;

[Wybory w USA](https://wiadomosci.wp.pl/wybory-w-usa-6047194756318337c)

Obraz
© Siedziba główna NSA w Fort Meade (fot. NSA)

Zarówno Snowden jak i eksperci z serwisu Niebezpiecznik uważają, że za włamanie - albo wyciek danych - odpowiadają Rosjanie. Jeśli tak, to byłby to już kolejny pokaz siły naszego wschodniego sąsiada. Dość wspomnieć o niedawnym ataku na sztab odpowiedzialny za prowadzenie kampanii prezydenckiej Hilary Clinton. Demokraci sugerują, że rosyjski rząd chce w ten sposób wpłynąć na wybór Donalda Trumpa w zbliżających się w USA wyborach prezydenckich.

Michał Jarski z TrendMicro sugeruje jednak, że powinniśmy się na razie wstrzymać ze wskazywaniem winnych:

_ - Zidentyfikowanie atakujących jest zawsze najtrudniejszym zagadnieniem w informatyce śledczej. Najczęściej poszukuje się jakiś charakterystycznych elementów, sposobu kodowania, nazewnictwa. Tutaj nie ma jednak żadnych twardych dowodów na udział Rosjan. Jedynie stara rzymska zasada “qui prodest” (z łac. _ komu przynosi korzyść _) każe przypuszczać, że za wyciekiem stoi duża, sprawna agenda rządu nastawionego niezbyt przyjaźnie USA. Ale to nie tylko Rosja. Może chodzić o uzyskanie efektu wpływu na wybory prezydenckie lub pokazanie, że USA nie jest bez winy, jeśli chodzi o działalność szpiegowską w internecie. Takie wybielanie siebie kosztem opinii o przeciwniku wskazuje na skuteczność działań niemilitarnych, dezinformacyjnych i destabilizacyjnych we współczesnej polityce globalnej. Nadal jednak 100-procentowe, jednoznaczne przypisanie ataku Rosjanom nie jest możliwe. _

_ Joanna Sosnowska _

Źródło artykułu:WP Tech
Wybrane dla Ciebie
Komentarze (9)