Data prý uniklá z NSA obsahují nebývalé hackerské nástroje

Ukradená cache souborů, která by mohla patřit americké Národní bezpečnostní agentuře (NSA), obsahuje hackerské nástroje, jež jsou nejen funkční, ale disponují úrovní propracovanosti, která se jen málokdy vidí.

Data prý uniklá z NSA obsahují nebývalé hackerské nástroje


K nim patří malware, který dokáže infikovat firmware zařízení a zůstane tam dokonce i poté, co je přeinstalován operační systém. Podle expertů, kteří soubory zkoumali, je to děsivé, protože to vykazuje závažnou úroveň expertizy a technických schopností. Soubory se k nim dostaly díky anonymní skupině, která si říká Shadow Brokers a díky níž data unikla online.

Soubory byly údajně ukradeny od Equation Group, kyberšpionážního týmu, který by mohl být spojen právě s NSA. Tento tým nejspíše pomohl vyvinout nechvalně proslulý počítačový červ Stuxnet, a tvrdí se o něm, že vytvořil malware, který jakmile je jednou nainstalován, je ho prakticky nemožné odstranit.

Badatelé zjistili, že hackerské nástroje integrované v uniklých souborech cílí na firewally a routery a útočí na ně zneužíváním softwarových chyb, z nichž některé jsou zero-day zranitelnostmi či chybami, které se dosud nepodařilo objevit a popsat.

Cisco v týdnu potvrdilo, že data obsahovala neznámou chybu, která ovlivňuje software firewallů společnosti; na tuto chybu již stihlo vydat záplatu.

Další postižené firmy včetně Juniper Networks tvrdí, že se záležitostí zabývají a pravděpodobně se brzy objeví další záplaty. Nástroje zároveň údajně cílí na možné zero-day zranitelnosti v čínských produktech, jako je poskytovatel firewallových řešení Topsec.

Hackerské nástroje nicméně nemusejí být tak závažné, jak se experti zpočátku báli. Například zneužití integrovaná v souborech spoléhají na přímý přístup k rozhraní firewallu, což uživatelé mimo domácí či firemní síť běžně nemají.

Nástroje ovšem pravděpodobně nebylo jednoduché vyvinout. Patří k nim například i řešení, která dokáží cílit dokonce na BIOS. Což má za následek, že nepomůže přeinstalování operačního systému. Takový malware dokáže získávat data o síťovém provozu počítače a vnášet do nich data nová.

Pro vývoj takového malwaru by však jeho tvůrci potřebovali mít detailní znalosti o hardwaru. Takové informace běžně nejsou dostupné, takže se tvůrci pravděpodobně vydali cestou reverzního inženýrství.

Zdroj: CIO.com


Úvodní foto: © lolloj - Fotolia.com




Komentáře