A NSA hackereszközeit megszerző csoport azt állítja, hogy nemsokára tovább folytatja a szivárogtatásokat. Még pusztítóbb támadásokra kell felkészülnünk?

Még tavaly nyáron derült ki, hogy egy magát Shadow Brokers-nek nevező hacker(csoport) betört az NSA-hoz, és egy sor hackereszközt lopott az ügynökségtől. A csoport a GitHubon hirdetett aukciót a teljes csomagra; a teljes pakkért egyébként 1 millió bitcoint kértek, ami jelenleg több mint 1,8 milliárd dollár, bár tavaly nyáron még „csak” 570 millió dollárt ért.

A hackerek eddig is nagy zűrt kavartak, hiszen végső soron hozzájuk köthető a múlt hétvégén kipattant WannaCry botrány. A zsarolóvírus az egyik NSA hackereszköz segítségével felfedezett biztonsági rést alapul véve jöhetett létre, vélhetően észak-koreai háttérrel. És nagyon úgy tűnik, hogy nem ez volt az utolsó, ami az amerikai hírszerzés boszorkánykonyhájából elszabadulhat: a Shadow Brokers bejelentette, hogy tovább szivárogtat a rendelkezésére álló információkból.

Örök kékség

A pár napja berobban ransomware az úgynevezett EternalBlue nevű exploiton alapul, amelyet eredetileg az NSA fedezett fel. Ahelyett azonban, hogy megosztotta volna a szoftverfejlesztőkkel az információit (és azok csendben javíthatták volna a sebezhetőséget), inkább saját céljaira használta fel. Egészen addig, amíg ki nem szabadult a szellem a palackból, a Shadow Brokers révén.

Utóbbi csoport tavaly augusztus óta hallgatásba burkolózott, legalábbis ami a nyilvánosságot illeti. A háttérben minden bizonnyal komoly alkudozásokat folytattak a darkweben, így kerülhetett az észak-koreaiak birtokába a sérülékenység részletes leírása. Tegnap azonban újra hallattak magukról: közölték, hogy a National Security Agency eszköztárából újabb részleteket fognak megosztani.

Állításuk szerint még mindig rendelkeznek az amerikai kiberarzenál háromnegyedével, és hatalmukban áll ebből bármit közzé tenni. Böngészőhibák, router- és telefon-sebezhetőségek, illetve Oroszországból, Kínából, Iránból és Észak-Koreából származó fontos hálózati adatok egyaránt piacra kerülhetnek. Közlésük értelmében további részleteket is felfednek majd, és várhatóan júniusban állnak a nyilvánosság elé az adatokkal.

Az érdeklődés – látván, hogy mire volt képes a WannaCry – bizonyára nagy lesz. Sean Dillon, a RiskSense vezető biztonsági elemzője szerint a Shadow Brokers bebizonyította, hogy a tulajdonában levő eszközök nagyon hatékonyak, így szinte biztosan komoly érdeklődést vált majd ki az újabb, a ransomware-hez hasonló képességeket kínáló információk megvásárlásának lehetősége.

Ha fizetne a hírszerzés...

Mint írtuk, ha minden zsarolásnak engednének a megtámadottak, akkor egymilliárd dollárt is kaszálhattak volna. Értelemszerűen ez nem történhet meg, de négy nap alatt így is több mint 70 ezer dollár folyt be a WannaCry készítőihez. Ez ugyan aprópénz az egymilliárdhoz képest, de azért bőven akadnak olyan hackerszervezetek, amelyek ennyiért is lehajolnak, nem törődve az okozott károk mértékével.
 


Ráadásul nem az észak-koreaiak az egyetlenek, akik kihasználják az EternalBlue expolitot: az Aydlkuzz nevű malware ugyanezt a biztonsági rést igyekszik saját javára fordítani. A Proofpoint kutatói szerint a digitális kártevő lényegében ugyanúgy kriptovalutát akar termelni alkotóinak, mint a WannaCry, csak nem a felhasználói adatok titkosításával és zsarolás révén, hanem a megfertőzött számítógép erőforrásainak „kriptovaluta-bányászási” célokból való felhasználásával.

Visszatérve a hírszerzéstől ellopott adatokra; a Shadow Brokers azt is belengette, hogy nem kell feltétlenül rossz kezekbe jutnia a jelenleg tulajdonukban levő információnak. Ha az NSA hajlandó fizetni érte (az amerikai adófizetők pénzéből), akkor a hackercsoport lemondana a további terjesztésről.

Biztonság

Így néz ki egymás mellett az amerikai és a kínai polip

A Tencent online szolgáltatásai a felhasználók számát tekintve még elmaradnak a különféle facebookos platformoktól, a vállalat azonban majdnem annyi bevételt és nyereséget termel, mint az amerikai versenytárs.
 
Virtualizációval teszik még hatékonyabbá az informatikai környezetet a szoftveresen meghatározott adatközpontok. Alacsonyabb költségek, magasabb színvonalú IT – egyre többen fordulnak az SDDC technológia felé.

a melléklet támogatója az ArubaCloud

Hirdetés

Pénztárcakímélő zöld adatközpont: Global Cloud Data Center

Az Aruba Cloud is a megújuló energiára voksolt. Legújabb, Milánó mellett felépített adatközpontja az eddigi legnagyobb – és egyben a legzöldebb. De miben is más, mint a többi?

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.