NSA mohli priamo hacknúť, znie vyšetrovacia správa FBI

Ukradnutý hackovací softvér americkej Národnej bezpečnostnej agentúry mohli nájsť ruskí hackeri v niektorom počítači. Vyšetrovanie FBI okrem tejto teórie pracuje aj s možnosťou nového whistleblowera, či priameho hacku NSA.

Hackerská skupina Shadow Brokers pred mesiacom zverejnila na sociálnej sieti Tumblr správu o burze so softvérom, ktorý dokáže nájsť a zneužiť slabé miesta systémov aj takých kyberbezpečnostných spoločností ako Cisco a Fortinet. Tlačová správa vyšetrovania tvrdí, že stopy smerujú k Rusku. To podozrievajú taktiež za veľký únik emailov Demokratického národného výboru, vrátane jeho prezidentskej kandidátky Hillary Clintonovej.

Teórie, ktoré nepotešia

Hneď niekoľko verzií črtá ako mohlo dôjsť k úniku špeciálneho softvéru tajnej služby. Neoficiálne správy vrátane členov Shadow Brokers dokonca tvrdia, že hackovací softvér patril skupine Equity Group, údajnej pravej ruke NSA. Veľkú pravdepodobnosť vyšetrujúce FBI prisudzuje chybe agentom Národnej bezpečnostnej agentúry, ktorí nechali v prístupnom počítači všetok hackovací softvér. Ten následne nabúrali ruskí hackeri a nástroje odpredali Shadow Brokers. Agentúra Reuters uvádza, že NSA to mohla urobiť niekedy v období spred troch rokov. Po tom, čo skupina sprístupnila burzu, sa niektorí analytici vyjadrili, že ukážky kódov hackovacích nástrojov poznajú približne tri roky.

Edward Snowden

Edward Snowden, whistleblower, ktorý potvrdil hromadný zber dát NSA a britskou GCHQ

Prezident Obama čelí kritike svojho úradu s argumentom, že spôsoby kybernetickej bezpečnosti sa až príliš vzdiali pôvodnému zámeru po 11. septembri.

Washington má aj podozrenie zo zámerného úniku nástrojov, ako to v 2013 podobne urobil analytik agentúry Edward Snowden s informáciami o programe PRISM. Uverejnenými dátami dokázal, že NSA vrátane ďalších, ako napr. britský GCHQ, centrum Spravodajskej rozviedky Jej Veličenstva, napichujú chrbticu internetu a hromadne zbierajú a analyzujú dáta o užívateľoch z celej USA, Európy a ďalších častí sveta. Washington pripúšťa aj to, že ruskí hackeri nabúrali priamo centrálu NSA vo Fort Meade v Marylande. Viac vyšetrovatelia ani NSA nechceli povedať.

Nechali to tak

Osoba, alebo tím ľudí zodpovedných za chybu napriek všetkému neinformovali spoločnosti, ktorým únik mohol uškodiť. Len predvčerom Cisco priznalo, že viac ako trištvrtina milióna zariadení môže byť zneužitá exploitom v systéme iOS. Aj keď nie je jasné, či o úniku vedelo vedenie bezpečnostnej agentúry, žiadna zo spoločností nedostala informáciu o tom, že na ich bezpečnostné systémy existuje kladivo. A aj keby NSA o všetkom vedela, podľa vyšetrovateľov by informáciu neposunula, keďže nezaznamenala útoky s nástrojmi amerického pôvodu. Spravodajské služby preto teraz nastavujú senzory hlavne smerom k Rusku a Číne, ktoré mohli v minulosti vykonať viacero kyberšpionážnych operácií.