Agencja Bezpieczeństwa Narodowego USA zhakowana! Ekspert: "Skala wycieku jest bezprecedensowa"

Agencja Bezpieczeństwa Narodowego USA zhakowana! Ekspert: "Skala wycieku jest bezprecedensowa"17.08.2016 10:08
Źródło zdjęć: © NSA | NSA

NSA (amerykańska Agencja Bezpieczeństwa Narodowego) to organizacja która ma na podsłuchu cały świat. Może sprawdzać z kim, kiedy i o czym rozmawiamy i na własną rękę prowadzić cyberakcje wywiadowcze. Oczywiście, wszystko w imię walki z terroryzmem. A teraz mamy do czynienia z sytuacją jak z filmu szpiegowskiego - tajemnicza grupa hakerów opublikowała w sieci szpiegowskie narzędzia NSA.

Jak do tego doszło?

Jak zauważa serwis Business Insider, powołując się na informacje od byłego pracownika NSA, najbardziej prawdopodobnym scenariuszem nie jest wcale włamanie na serwery NSA, a raczej wyniesienie tych informacji na zwykłym USB. Z kolei serwis Niebezpiecznik.pl sugeruje, że narzędzia mogły nie być wykradzione bezpośrednio z NSA, a z jakiegoś roboczego serwera, postawionego przy okazji wykonywania konkretnej misji. Do tego scenariusza przychyla się także Jarski z TrendMicro:

_ - Ze względu na zgodność nazewnictwa z prowadzonymi przez Equation Group operacjami, niektóre teorie mówią o skopiowaniu zawartości dysków z jednego z serwerów wykorzystywanych do prowadzenia operacji szpiegowskich. Ktoś go zhakował przez przypadek i wszedł w posiadanie zawartości całego systemu. To wydaje mi się mało prawdopodobne... _

Niebezpiecznik zwraca też uwagę na fakt, że daty najnowszych plików to 201. rok. Wtedy to Edward Snowden ujawnił, że NSA podsłuchuje internet.

A Jarski dodaje:

_ - Dane pochodzą z 2013 roku (według znaczników czasu na plikach) i wtedy zapewne zostały wykradzione. Przez trzy lata pozostawały w dyspozycji nie tylko NSA, ale także złodzieja. Zważywszy ich dużą siłę rażenia, możliwość skutecznego, niemożliwego do zauważenia penetrowania systemów IT na całym świecie, te trzy lata to ogromne możliwości działania i cichego wykradania w zasadzie dowolnie wybranych informacji w skali globalnej. Zapewne nie tylko NSA mogło z ich pomocą spokojnie przechodzić przez firewalle amerykańskie czy chińskie, ale także inne, niekoniecznie przyjazne Amerykanom grupy szpiegowskie. _

Wydarzenie bez precedensu?

Źródło zdjęć: © (fot. PAP/EPA / Kay Nietfeld)
Źródło zdjęć: © (fot. PAP/EPA / Kay Nietfeld)

Michał Jarski stwierdził, że:

_ - Do tej pory NSA ani powiązane z nią jednostki nie były tak jawnym celem ataku. Również skala wycieku, liczba upublicznionych narzędzi oraz ich bezpośrednie przypisanie agendzie USA jest bezprecedensowe. Po raz pierwszy pokazano, że mają do dyspozycji i aktywnie wykorzystują tak duży arsenał narzędzi służących szpiegowaniu w internecie. _

Edward Snowden, który ujawnił szczegóły penetrowania internetu przez NSA i rząd Stanów Zjednoczonych, a obecnie ukrywa się w Rosji, skomentował oczywiście włamanie na swoim koncie na Twitterze. Czytamy tam, że o ile włamanie na serwer NSA nie jest wydarzeniem bezprecedensowym, o tyle publikacja znalezisk już tak. I dalej wymienia:

- NSA nie jest magiczna - nasi konkurenci również próbują się do nas włamać i czasami im się udaje;

- hakerzy NSA nie powinni zostawiać swoich narzędzi na serwerach po przeprowadzeniu operacji, ale ludzie z czasem robią się leniwi;

- to, że ktoś włamał się na serwer, na którym były pozostałości działalności NSA nie jest nowe, ale to, że ktoś publicznie się tym chwali - owszem;

- dlaczego to zrobili - nie wiadomo, ale przypuszczam, że chodzi raczej o sprawy dyplomatyczne niż wywiadowcze;

- dostępne dowody i zdrowy rozsądek każą sądzić, że za włamaniem stoją Rosjanie;

- prawdopodobnie chodzi o wysłanie sygnału, że ktoś jest w stanie udowodnić, że z tego serwera USA dokonało ataku;

- to mogłoby mieć dalekosiężne konsekwencje dyplomatyczne - zwłaszcza, jeśli atak wycelowany był w sojusznika USA;

[Wybory w USA](https://wiadomosci.wp.pl/wybory-w-usa-6047194756318337c)

Źródło zdjęć: © Siedziba główna NSA w Fort Meade (fot. NSA)
Źródło zdjęć: © Siedziba główna NSA w Fort Meade (fot. NSA)

Zarówno Snowden jak i eksperci z serwisu Niebezpiecznik uważają, że za włamanie - albo wyciek danych - odpowiadają Rosjanie. Jeśli tak, to byłby to już kolejny pokaz siły naszego wschodniego sąsiada. Dość wspomnieć o niedawnym ataku na sztab odpowiedzialny za prowadzenie kampanii prezydenckiej Hilary Clinton. Demokraci sugerują, że rosyjski rząd chce w ten sposób wpłynąć na wybór Donalda Trumpa w zbliżających się w USA wyborach prezydenckich.

Michał Jarski z TrendMicro sugeruje jednak, że powinniśmy się na razie wstrzymać ze wskazywaniem winnych:

_ - Zidentyfikowanie atakujących jest zawsze najtrudniejszym zagadnieniem w informatyce śledczej. Najczęściej poszukuje się jakiś charakterystycznych elementów, sposobu kodowania, nazewnictwa. Tutaj nie ma jednak żadnych twardych dowodów na udział Rosjan. Jedynie stara rzymska zasada “qui prodest” (z łac. _ komu przynosi korzyść _) każe przypuszczać, że za wyciekiem stoi duża, sprawna agenda rządu nastawionego niezbyt przyjaźnie USA. Ale to nie tylko Rosja. Może chodzić o uzyskanie efektu wpływu na wybory prezydenckie lub pokazanie, że USA nie jest bez winy, jeśli chodzi o działalność szpiegowską w internecie. Takie wybielanie siebie kosztem opinii o przeciwniku wskazuje na skuteczność działań niemilitarnych, dezinformacyjnych i destabilizacyjnych we współczesnej polityce globalnej. Nadal jednak 100-procentowe, jednoznaczne przypisanie ataku Rosjanom nie jest możliwe. _

_ Joanna Sosnowska _

Źródło artykułu:WP Tech
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA