A NSA hackereszközeit megszerző csoport azt állítja, hogy nemsokára tovább folytatja a szivárogtatásokat. Még pusztítóbb támadásokra kell felkészülnünk?

Még tavaly nyáron derült ki, hogy egy magát Shadow Brokers-nek nevező hacker(csoport) betört az NSA-hoz, és egy sor hackereszközt lopott az ügynökségtől. A csoport a GitHubon hirdetett aukciót a teljes csomagra; a teljes pakkért egyébként 1 millió bitcoint kértek, ami jelenleg több mint 1,8 milliárd dollár, bár tavaly nyáron még „csak” 570 millió dollárt ért.

A hackerek eddig is nagy zűrt kavartak, hiszen végső soron hozzájuk köthető a múlt hétvégén kipattant WannaCry botrány. A zsarolóvírus az egyik NSA hackereszköz segítségével felfedezett biztonsági rést alapul véve jöhetett létre, vélhetően észak-koreai háttérrel. És nagyon úgy tűnik, hogy nem ez volt az utolsó, ami az amerikai hírszerzés boszorkánykonyhájából elszabadulhat: a Shadow Brokers bejelentette, hogy tovább szivárogtat a rendelkezésére álló információkból.

Örök kékség

A pár napja berobban ransomware az úgynevezett EternalBlue nevű exploiton alapul, amelyet eredetileg az NSA fedezett fel. Ahelyett azonban, hogy megosztotta volna a szoftverfejlesztőkkel az információit (és azok csendben javíthatták volna a sebezhetőséget), inkább saját céljaira használta fel. Egészen addig, amíg ki nem szabadult a szellem a palackból, a Shadow Brokers révén.

Utóbbi csoport tavaly augusztus óta hallgatásba burkolózott, legalábbis ami a nyilvánosságot illeti. A háttérben minden bizonnyal komoly alkudozásokat folytattak a darkweben, így kerülhetett az észak-koreaiak birtokába a sérülékenység részletes leírása. Tegnap azonban újra hallattak magukról: közölték, hogy a National Security Agency eszköztárából újabb részleteket fognak megosztani.

Állításuk szerint még mindig rendelkeznek az amerikai kiberarzenál háromnegyedével, és hatalmukban áll ebből bármit közzé tenni. Böngészőhibák, router- és telefon-sebezhetőségek, illetve Oroszországból, Kínából, Iránból és Észak-Koreából származó fontos hálózati adatok egyaránt piacra kerülhetnek. Közlésük értelmében további részleteket is felfednek majd, és várhatóan júniusban állnak a nyilvánosság elé az adatokkal.

Az érdeklődés – látván, hogy mire volt képes a WannaCry – bizonyára nagy lesz. Sean Dillon, a RiskSense vezető biztonsági elemzője szerint a Shadow Brokers bebizonyította, hogy a tulajdonában levő eszközök nagyon hatékonyak, így szinte biztosan komoly érdeklődést vált majd ki az újabb, a ransomware-hez hasonló képességeket kínáló információk megvásárlásának lehetősége.

Ha fizetne a hírszerzés...

Mint írtuk, ha minden zsarolásnak engednének a megtámadottak, akkor egymilliárd dollárt is kaszálhattak volna. Értelemszerűen ez nem történhet meg, de négy nap alatt így is több mint 70 ezer dollár folyt be a WannaCry készítőihez. Ez ugyan aprópénz az egymilliárdhoz képest, de azért bőven akadnak olyan hackerszervezetek, amelyek ennyiért is lehajolnak, nem törődve az okozott károk mértékével.
 


Ráadásul nem az észak-koreaiak az egyetlenek, akik kihasználják az EternalBlue expolitot: az Aydlkuzz nevű malware ugyanezt a biztonsági rést igyekszik saját javára fordítani. A Proofpoint kutatói szerint a digitális kártevő lényegében ugyanúgy kriptovalutát akar termelni alkotóinak, mint a WannaCry, csak nem a felhasználói adatok titkosításával és zsarolás révén, hanem a megfertőzött számítógép erőforrásainak „kriptovaluta-bányászási” célokból való felhasználásával.

Visszatérve a hírszerzéstől ellopott adatokra; a Shadow Brokers azt is belengette, hogy nem kell feltétlenül rossz kezekbe jutnia a jelenleg tulajdonukban levő információnak. Ha az NSA hajlandó fizetni érte (az amerikai adófizetők pénzéből), akkor a hackercsoport lemondana a további terjesztésről.

Biztonság

Az orosz fillérekért is mélyre hajolnak az amerikai gyártók

Hasonló történik, mint az utóbbi néhány évben Kínában, csak sokkal kevesebb pénzt hoz.
 
Hirdetés

Okos városok felé nyit az ALEF, a Libelium kizárólagos disztribútora lett

Portfólióját az okos város projektek irányába szélesíti az ALEF csoport, amely a közelmúltban disztribúciós megállapodást kötött a témában az élenjárók közé sorolt spanyol Libelium céggel.

Egy hackertámadás kezdete és felfedezése ritkán esik egybe. A kettő között eltelt napok, hetek, hónapok időszaka az, amikor a támadók észrevétlenül garázdálkodhatnak a rendszerben. Lehet és kell is csökkenteni ezt az időt.

a melléklet támogatója a Cisco Systems

Hirdetés

A leghatékonyabb védelem a zsarolóvírusokkal szemben

Már a sérülékenység ismertté válása utáni egy-két órát követően megnyugodhatnak azok, akik a Cisco preventív eszközeivel védik hálózataikat a legújabb fenyegetésekkel szemben.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.