211service.com
Bezpečnostní experti se shodují: NSA byla napadena
Vypadá to, jako by NSA skutečně byla hacknuta.
Skupina hackerů známá jako Shadow Brokers v současné době prodává nástroje pro kybernetické špionáže, o kterých tvrdí, že patří vládě USA, v online aukci. Nyní analýza softwaru, který skupina dala volně k dispozici, aby prokázala svou legitimitu, naznačuje, že je autentický a pravděpodobně patří Národní bezpečnostní agentuře.
Shadow Brokers tvrdili, že jejich první veřejné vydání softwaru obsahovalo nástroje, které bylo možné použít k prolomení firewallových systémů od společností jako Cisco Systems a Juniper Networks. Jen o několik dní později, Cisco naléhavě oznámil že se chystá opravit dvě zranitelnosti ve svých firewallových systémech, které mohly být zneužity již od roku 2013. Bezpečnostní experti tvrdil že se špionážní nástroje zdály být staré, ale zdá se, že některé z nich Cisco vidí poprvé.

Ředitel NSA Michael Rogers.
Mezitím také ruská bezpečnostní firma Kaspersky tento software vyslýchala. Své objevil v kódu neobvyklou matematiku která byla dosud zveřejněna, což podle ní spojuje software s takzvanou Equation Group. Společnost Kaspersky identifikovala dříve neznámou skupinu Equation Group v loňském roce a v té době Tvrdila agentura Reuters že to byla práce americké Národní bezpečnostní agentury. Stejná nepředvídatelná matematika jako v loňské analýze je také přítomna v nedávno vydaném kódu.
Bývalí zaměstnanci NSA mají také řekl Wall Street Journal že věří, že kód zveřejněný Shadow Brokers je autentický.
Tyto útržky informací vyvolávají otázku, proč NSA léta seděla na zranitelnostech, které ovlivňují široce používaná síťová zařízení. Naznačují také, že agentura mohla jít proti politice Bílého domu ohledně toho, kdy je rozumné držet nedostatky v tajnosti.
Chyby Cisco byly zero-day zranitelnosti , tzv. proto, že dávají autorovi určitého softwaru nula dní na to, aby identifikoval a distribuoval řešení. Nulté dny jsou cenné pro zločince a špiony, protože je lze využít k nepozorovanému proniknutí do systémů.
Organizace zabývající se hackováním, jako je NSA, mohou tajně hromadit zranitelná místa, aby jejich operace zůstaly utajeny. Kritici NSA ji obvinili z oslabení bezpečnosti internetu tím, že hromadí zero-days a brání společnostem opravovat jejich produkty.
Ponechání NSA Cisco ASA 0day, stejně jako FBI nesdílení Apple iPhone vuln, je v rozporu s Obamovou politikou a pokyny NSC. Potřebujete EO a silnější proces
— Jay Healey (@Jason_Healey) 18. srpna 2016
V roce 2013 Obamova administrativa v tichosti vytvořila nový proces, kterým se musí všechna vládní ministerstva řídit, aby rozhodla, zda je rozumné držet v tajnosti zranitelnost zero-day. V roce 2014 koordinátor kybernetické bezpečnosti Národní bezpečnostní rady Michael Daniel řekl Kabelové že tento proces vedl k tomu, že NSA sdílela většinu nedostatků, které zjistila. Podle výzkumníka z Kolumbijské univerzity Jasona Healeyho ale únik ze Shadow Brokers naznačuje, že NSA pravidla porušovala.
I přes důkazy naznačující, že tento volně publikovaný software je pravý, zůstává nejasné, jaké přesně nástroje se skrývají v softwaru, který Shadow Brokers nabídli k prodeji. To zjistí uchazeč s nejvyšší nabídkou.
(Přečtěte si více: Ars Technica , Wall Street Journal , Kabelové Hackeři tvrdí, že prodávají tajný americký špionážní software, 'Vítejte v průmyslovém komplexu malwaru')