Τα εργαλεία επιτήρησης της NSA και τα zero-day exploits, που χρησιμοποιούσε η υπηρεσία, κατέληξαν στα χέρια των χάκερς και πηγές αναφέρουν ότι η υπηρεσία γνώριζε για την απώλεια τους πριν από τρία χρόνια, αλλά το αποσιωπούσε.
Οι πηγές αυτές ανέφεραν στο Reuters ότι η διαρροή ήταν ήδη γνωστή από την NSA, όπως έδειξαν οι έρευνες για τα δεδομένα της υπηρεσίας. Τα δεδομένα αυτά δημοσιεύτηκαν από μια ομάδα, η οποία αυτοαποκαλείται Shadow Brokers.
Η έρευνα έδειξε επίσης ότι το hack δεν έγινε στην ίδια την υπηρεσία και ότι τα δεδομένα που διέρρευσαν δεν προέρχονταν από τον πληροφοριοδότη Edward Snowden. Σύμφωνα με τις ίδιες πηγές φαίνεται προέρχονται από κάποιο από τα επιτελικά στελέχη ΝSA που τα... ξέχασε.
Το στέλεχος της υπηρεσίας πληροφοριών των ΗΠΑ έχει εγκαταλείψει την ΝSA για άλλους λόγους. Τα ευαίσθητα εργαλεία φέρεται να ξεχάστηκαν σε έναν εξωτερικό διακομιστή – πιθανόν κάποιο bounce box – μετά από μια επιχείρηση. Οι χάκερς στη συνέχεια παραβίασαν το μηχάνημα, εισέβαλαν και βρέθηκαν μπροστά στα ευαίσθητα δεδομένα της ΝSA. Το στέλεχος της ΝSA ενημέρωσε την υπηρεσία του μετά το περιστατικό, αλλά δεν προειδοποίησαν τις εταιρείες, όπως τη Cisco, ότι οι πελάτες τους βρίσκονταν σε κίνδυνο.
Η πιο «κομψή» πιθανότητα-άποψη για το γεγονός είναι ότι η υπηρεσία κράτησε αυτή τη μυστικότητα για να δει ποιος θα τα χρησιμοποιήσει, παρακολουθώντας την κυκλοφορία στο παγκόσμιο Διαδίκτυο. Η άλλη άποψη -που δε συμφέρει την ΝSA- είναι ότι δεν αποκάλυψε άμεσα την κλοπή των εργαλείων για να μην κλείσουν οι εταιρείες που επηρεάζονταν από τα κενά ασφαλείας. Αν ισχύει το δεύτερο, η υπηρεσία πληροφοριών προτίμησε να βάλει χιλιάδες πελάτες των εταιρειών σε κίνδυνο.
Σύμφωνα με την κυβέρνηση των ΗΠΑ, οι κατευθυντήριες γραμμές αναφέρουν ότι αν η ΝSA εκτιμήσει ότι σοβαρότητα των zero-day exploits είναι υψηλή, βρίσκει και ενημερώνει τις εταιρείες που επηρεάζονται.
https://iguru.gr/2016/09/23/61261/nsa-knew-about-the-hack/
Οι πηγές αυτές ανέφεραν στο Reuters ότι η διαρροή ήταν ήδη γνωστή από την NSA, όπως έδειξαν οι έρευνες για τα δεδομένα της υπηρεσίας. Τα δεδομένα αυτά δημοσιεύτηκαν από μια ομάδα, η οποία αυτοαποκαλείται Shadow Brokers.
Η έρευνα έδειξε επίσης ότι το hack δεν έγινε στην ίδια την υπηρεσία και ότι τα δεδομένα που διέρρευσαν δεν προέρχονταν από τον πληροφοριοδότη Edward Snowden. Σύμφωνα με τις ίδιες πηγές φαίνεται προέρχονται από κάποιο από τα επιτελικά στελέχη ΝSA που τα... ξέχασε.
Το στέλεχος της υπηρεσίας πληροφοριών των ΗΠΑ έχει εγκαταλείψει την ΝSA για άλλους λόγους. Τα ευαίσθητα εργαλεία φέρεται να ξεχάστηκαν σε έναν εξωτερικό διακομιστή – πιθανόν κάποιο bounce box – μετά από μια επιχείρηση. Οι χάκερς στη συνέχεια παραβίασαν το μηχάνημα, εισέβαλαν και βρέθηκαν μπροστά στα ευαίσθητα δεδομένα της ΝSA. Το στέλεχος της ΝSA ενημέρωσε την υπηρεσία του μετά το περιστατικό, αλλά δεν προειδοποίησαν τις εταιρείες, όπως τη Cisco, ότι οι πελάτες τους βρίσκονταν σε κίνδυνο.
Η πιο «κομψή» πιθανότητα-άποψη για το γεγονός είναι ότι η υπηρεσία κράτησε αυτή τη μυστικότητα για να δει ποιος θα τα χρησιμοποιήσει, παρακολουθώντας την κυκλοφορία στο παγκόσμιο Διαδίκτυο. Η άλλη άποψη -που δε συμφέρει την ΝSA- είναι ότι δεν αποκάλυψε άμεσα την κλοπή των εργαλείων για να μην κλείσουν οι εταιρείες που επηρεάζονταν από τα κενά ασφαλείας. Αν ισχύει το δεύτερο, η υπηρεσία πληροφοριών προτίμησε να βάλει χιλιάδες πελάτες των εταιρειών σε κίνδυνο.
Σύμφωνα με την κυβέρνηση των ΗΠΑ, οι κατευθυντήριες γραμμές αναφέρουν ότι αν η ΝSA εκτιμήσει ότι σοβαρότητα των zero-day exploits είναι υψηλή, βρίσκει και ενημερώνει τις εταιρείες που επηρεάζονται.
https://iguru.gr/2016/09/23/61261/nsa-knew-about-the-hack/
0 σχόλια:
Δημοσίευση σχολίου