Објавените безбедносни пропусти се потврдени, но кој е зад хакирањето на NSA?

Неодамнешните објави од DCLeaks и Shadow Brokers се поврзани. Сѐ започна откако Democratic National Committee и безбедносните експерти CrowdStrike ја обвинија Русија за сајбер напад на DNC серверите, вели професорот Томас Рид од Лондонскиот кралски колеџ за Motherboard.

Сето ова е огромен среден прст за Америка.“, додава г.Рид.

Професорот Рид не е единствениот кој се сомнева дека Русија е зад нападите. Со слично размислување е и Едвард Сноуден, но тој смета дека причина за објавата всушност е дипломатска, а не контраразузнавачка. Причина за ова е преседанот, всушност овие сервери на NSA не се хакирани првпат, она што се случува за првпат и е преседан, е јавната објава на податоците.

„Оваа објава најверојатно е предупредување дека некој може да го докаже учеството на САД во напади кои потекнуваат од овој сервер. Ова може да има значајни последици за надворешната политика. Особено ако некој од овие операции се насочени против американските сојузници.“, објаснува г. Сноуден на Twitter.

Cisco и Fortinet потврдија дека податоците од фајловите најавени како NSA-хак се веродостојни. Двете компании ги потврдија zero-day пропустите кои се споменати во документите. Податоците се однесуваат на модели на Cisco од 2010 – 2013, па ова може да значи дека опремата е подложна на напад со години. Од компанијата додаваат дека два од пропустите се веќе „закрпени“. Објавата на другиот би можела да предизвика сериозен проблем, активирење и употреба, не се едноставни, вели Cisco на својот блог.

Вториот поризводител кој го призна пропустот Fortnet, објави дека уредите произведени пред август 2012, се со пропуст кои би му овозможиле на напаѓачот контрола над „firewall“-от.

Иако одоговорноста за нападот ја презема групата The Shadow Brokers, која се поврзува со Русија, дел од експертите се сомневаат за поинакво „сценарио“. Членови на Националната агенција за безбедност NSA, се сомневаат дека зад објавата сепак е нивен колега. Ова значи дека во NSA имаат нов Сноуден, кој ги изнел алатките.

„Со моите колеги сме речиси сигурни дека ова не е хак, или група. Shadow Brokers е еден човек, инсајдер.“

Анонимниот извор за Motherboard, својот сомнеж го темели на неколку интересни забелешки. Имињата на фајловите и фолдерите е според интерната конвенција. Некои од овие скрипти се интерни и нема причина зошто би биле достапни на некој сервер, кој би можел да биде цел на сајбер напад.

Податоците од хакирањето на NSA се ставени на продажба за 1 милион биткоини, но засега нема понуди блиски до побарувањето. Wikileaks објави дека го има податоците и ќе ги објави подоцна.

2 коментари на “Објавените безбедносни пропусти се потврдени, но кој е зад хакирањето на NSA?

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии