A NSA hackereszközeit megszerző csoport azt állítja, hogy nemsokára tovább folytatja a szivárogtatásokat. Még pusztítóbb támadásokra kell felkészülnünk?

Még tavaly nyáron derült ki, hogy egy magát Shadow Brokers-nek nevező hacker(csoport) betört az NSA-hoz, és egy sor hackereszközt lopott az ügynökségtől. A csoport a GitHubon hirdetett aukciót a teljes csomagra; a teljes pakkért egyébként 1 millió bitcoint kértek, ami jelenleg több mint 1,8 milliárd dollár, bár tavaly nyáron még „csak” 570 millió dollárt ért.

A hackerek eddig is nagy zűrt kavartak, hiszen végső soron hozzájuk köthető a múlt hétvégén kipattant WannaCry botrány. A zsarolóvírus az egyik NSA hackereszköz segítségével felfedezett biztonsági rést alapul véve jöhetett létre, vélhetően észak-koreai háttérrel. És nagyon úgy tűnik, hogy nem ez volt az utolsó, ami az amerikai hírszerzés boszorkánykonyhájából elszabadulhat: a Shadow Brokers bejelentette, hogy tovább szivárogtat a rendelkezésére álló információkból.

Örök kékség

A pár napja berobban ransomware az úgynevezett EternalBlue nevű exploiton alapul, amelyet eredetileg az NSA fedezett fel. Ahelyett azonban, hogy megosztotta volna a szoftverfejlesztőkkel az információit (és azok csendben javíthatták volna a sebezhetőséget), inkább saját céljaira használta fel. Egészen addig, amíg ki nem szabadult a szellem a palackból, a Shadow Brokers révén.

Utóbbi csoport tavaly augusztus óta hallgatásba burkolózott, legalábbis ami a nyilvánosságot illeti. A háttérben minden bizonnyal komoly alkudozásokat folytattak a darkweben, így kerülhetett az észak-koreaiak birtokába a sérülékenység részletes leírása. Tegnap azonban újra hallattak magukról: közölték, hogy a National Security Agency eszköztárából újabb részleteket fognak megosztani.

Állításuk szerint még mindig rendelkeznek az amerikai kiberarzenál háromnegyedével, és hatalmukban áll ebből bármit közzé tenni. Böngészőhibák, router- és telefon-sebezhetőségek, illetve Oroszországból, Kínából, Iránból és Észak-Koreából származó fontos hálózati adatok egyaránt piacra kerülhetnek. Közlésük értelmében további részleteket is felfednek majd, és várhatóan júniusban állnak a nyilvánosság elé az adatokkal.

Az érdeklődés – látván, hogy mire volt képes a WannaCry – bizonyára nagy lesz. Sean Dillon, a RiskSense vezető biztonsági elemzője szerint a Shadow Brokers bebizonyította, hogy a tulajdonában levő eszközök nagyon hatékonyak, így szinte biztosan komoly érdeklődést vált majd ki az újabb, a ransomware-hez hasonló képességeket kínáló információk megvásárlásának lehetősége.

Ha fizetne a hírszerzés...

Mint írtuk, ha minden zsarolásnak engednének a megtámadottak, akkor egymilliárd dollárt is kaszálhattak volna. Értelemszerűen ez nem történhet meg, de négy nap alatt így is több mint 70 ezer dollár folyt be a WannaCry készítőihez. Ez ugyan aprópénz az egymilliárdhoz képest, de azért bőven akadnak olyan hackerszervezetek, amelyek ennyiért is lehajolnak, nem törődve az okozott károk mértékével.
 


Ráadásul nem az észak-koreaiak az egyetlenek, akik kihasználják az EternalBlue expolitot: az Aydlkuzz nevű malware ugyanezt a biztonsági rést igyekszik saját javára fordítani. A Proofpoint kutatói szerint a digitális kártevő lényegében ugyanúgy kriptovalutát akar termelni alkotóinak, mint a WannaCry, csak nem a felhasználói adatok titkosításával és zsarolás révén, hanem a megfertőzött számítógép erőforrásainak „kriptovaluta-bányászási” célokból való felhasználásával.

Visszatérve a hírszerzéstől ellopott adatokra; a Shadow Brokers azt is belengette, hogy nem kell feltétlenül rossz kezekbe jutnia a jelenleg tulajdonukban levő információnak. Ha az NSA hajlandó fizetni érte (az amerikai adófizetők pénzéből), akkor a hackercsoport lemondana a további terjesztésről.

Biztonság

Mindent felemészt a mobil

Egy átlagos mobilozó havonta 30 alkalmazást használ. Dél-Koreában pedig már naponta 3 óránál is többet nyüstölik az appokat.
 
Egyre gyorsuló ütemben tűnnek el a bankfiókok a világon, pénzügyeink intézése mindinkább online történik. Alig egy évtized alatt drasztikusan át fognak alakulni bankolási szokásaink.

a melléklet támogatója az OTP Mobil

Hirdetés

Okos pénzügyi tervezés – növekvő konverzió a kkv-knál

A kis- és középvállalkozások életében megfigyelhető az a tendencia, hogy bár saját piaci és működési környezetüket ismerik, a fizetési megoldásokban rejlő lehetőségekkel egyáltalán nem vagy csak alig vannak tisztában.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.