Valószínűleg görcsbe rándul az NSA vezetőinek a gyomra, ha a Shadow Brokers hackercsoport a hírekbe kerül. A csoport tavaly nyáron állítólag kirámolta az NSA-hoz kötődő Equation Group szervereit, ahonnan egy szép kis jókora kiberháborús arzenált szereztek, sőt ízelítőül egy kis árverést is tartottak ezekből a GitHubon. Bár az NSA nagyon hallgatott, kibervédelmi szakértők szerint nagyon is elképzelhető, hogy a betörés valóban megtörtént.

Most ismét hallatta hangját a Shadow Brokers, és ismét az NSA rovására szivárogtattak. Olyan Windows-hibák kihasználására alkalmas kódokat tettek közzé, amiket állítólag az NSA is használhatott pénzügyi rendszerek, konkrétabban a SWIFT hálózat hekkelésére.

Logikusnak tűnik, de etikus is?

A Shadow Brokers egyébként nem feltételezett, hanem egyértelműen állította: olyan kódokhoz jutott – melyeket nyilvánosságra is hoztak –, amivel az NSA lényegében szabadon járkálhatott a SWIFT rendszerben, melyben bármihez hozzá is férhetett. Később az állítás annyival finomodott, hogy nem a teljes SWIFT-et támadták, hanem csak a Közel-Keleten jelentős szerepet betöltő EastNets rendszerét. A SWIFT egyébként tagadta, hogy olyan kiterjedt támadás érte volna a rendszerét, amelynek következtében sérült az adatbiztonság. Ha történt támadás, vélte a nemzetközi átutalásokat kezelő rendszer belga központja, az a SWIFT-et használó egyes bankok helyi rendszereit érinthette.

A történetnek azonban van egy másik szála is: az NSA magatartása. Egyfelől érthető, hogy rászállnak a SWIFT-re, hiszen így követhetik a bűnözői és terrorista csoportok pénzmozgásait – és persze bárki másét is. Az azonban igencsak problémás, hogy állítólag az általuk felhasznált biztonsági résekről bölcsen hallgattak, amivel azt kockáztatták, hogy hibákat hackerek is felfedezhetik és kihasználhatják.

Ez utóbbi pedig igencsak reális veszély. Minden idők legnagyobb banki incidense, a Bangladesh Bank elleni tavalyi támadás ugyanis épp a SWIFT rendszeren keresztül történt, és a véletlenen múlt, hogy csak 81 millió dollár kár keletkezett.

Már rég javította a hibákat a Microsoft

A Shadow Brokers infóit a Microsoft azonnal megvizsgálta. A belső vizsgálat abból a szempontból megnyugtatóan zárult, hogy a csoport által közzétett exploitokra már korábban megszületett az ellenszer. Azokat a hibákat, melyeket a káros kódokkal ki lehetett használni, már régebben foltozták.

A redmondi vállalat még egy listát is kiadott arról, hogy melyik hibára melyik javítócsomagban adtak ki foltot. Ugyanakkor az is kiderült, hogy három olyan sebezhetőségre nem született javítás, mert azok nem támogatott szoftverekben voltak. A Microsoft szerint ezekben az esetekben (régebbi, nem támogatott Outlook-, IIS- és Windows-verziók) az újabb kiadásokra történő áttérés segíthet csak.