Проблеми за Централната агенција за контраразузнавање и Националната безбедност на САД

Еден викенд, два проблеми. Wikileaks продолжи да ја објавува архивата Vault 7, а овој пат темата е „Како да го хакнете Windows“. Малку поголем проблем за САД е објавувањето на ТheShadowBrokers на алатките на NSA.

Wikileaks продолжува да ги објавува злоупотребите на ЦИА

Последните документи кои ги објави Wikileaks се однесуваат за можностите на ЦИА да ја заобиколи заштитата на Windows. Grasshopper е сет алатки кои агеницјата ги користи за хакирање на Windows, јави Ars Technica. Алатките му овозможуваат на напаѓачот да креира прилагоден извршен фајл.

„Напаѓaчот го конфигурира инсталациониот фајл да инсталира една или повеќе алатки, со повеќе различни техники. Секоја од алатките е изградена и индивидуално конфигурирана од компонентите кои имплементираат дел од инсталационата процедура.

Операторот може да одреди дека инсталацијата е дел од евалуација на целта на нападот. Потоа целта е опишана со специјализиран јазик. Операторот може да ја конфигурира алатката за да испрати лог фајл.“

Документот на Wikileaks објаснува и како напаѓачите ја заобиколуваат заштитата од познатите анти-вирус програми. Централната агенција за контраразузнавање дури користела и алатки развиени од сајбер-подземјето.

The Shadow Brokers

Проблемите на агенциите во САД, не завршија со Wikileaks. Хакерите ShadowBrokers ги објавиja алатките кои ги користи Националната агенција за безбедност (NSA). Овиe алатки претходно беа понудени на продажба за милијарда биткоини. Сепак, тогаш никој на ја понуди оваа сума, а сега алатките се достапни бесплатно.

Можеби поважен е периодот во кој групата го прави ова, а дополнително му испратија и порака на претседателот на САД, г. Доналд Трамп. Групата која се обидува да прикаже дека не е контролирана од руските власти, ова го објави во исто време со заладување на односите помеѓу Русија и САД. Односите на двете држави се заострени по ракетните напади на САД во Сирија. Русија го поддржува претседателот на Сирија, Асад, а САД неговите противници.

Во оваа објава, Shadow Brokers тврдат дека се сојузници на САД. Сепак тешко дека некој ќе може да ги обвини скептиците.

„Некои Американци сметаат или можеби сметаат дека TheShadowBrokers се предавници. Не се согласуваме. Гледаме на ова како на одржување на заклетвата дека ќе ги заштитиме и одбраниме САД од внатрешните и надворешни непријатели. TheShadowBrokers сака да може да направи повеќе, но за револуција/граѓанска војна се потребни пари, време и луѓе. Ние немаме ништо од ова, бидејќи аукцијата ни пропадна. Но, сметајте дека ова е еден вид на протест. Лозинката за EQGRP-фајловите е CrDj“, вели написот на Medium потпишан од ShadowBrokers.

Безбедносните експерти сè уште ја проценуваат опасноста од објавените фајлови. Сепак на прв поглед станува збор за алатки за напад на постари системи, вели TechCrunch.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии