Η NSA δήλωσε ότι ο κακός καιρός είχε την ευθύνη για το downtime της ιστοσελίδας της για σχεδόν δύο ημέρες. Η υπηρεσία πληροφοριών ανέφερε το απόγευμα της Τετάρτης ότι είχε ένα «τεχνολογικό ζήτημα» που σχετιζόταν με την καταιγίδα της Δευτέρας στην περιοχή της έδρας του οργανισμού στο Fort Meade, του Maryland. Τα προβλήματα με την ιστοσελίδα της NSA παρατηρήθηκαν για πρώτη φορά την ίδια ώρα τη Δευτέρα. Ο Kevin Beaumont, ένας τεχνικός ασφαλείας, δήλωσε στο Twitter ότι οι εξωτερικές υπηρεσίες της NSΑ – συμπεριλαμβανομένης και της ιστοσελίδας της αλλά και άλλες μη-εσωτερικές Web υπηρεσίες, βγήκαν offline, αν και υπάρχουν υποψίες ότι ο ίδιος ο οργανισμός «τράβηξε το βύσμα.» Ωστόσο, κοιτάζοντας τον καιρό της Δευτέρας, υπήρχαν καταιγίδες και έντονες βροχοπτώσεις στην περιοχή του Fort Meade στο Maryland, όπου βρίσκεται η έδρα της NSΑ.Η χρονική στιγμή όμως επιτρέπει διάφορους συσχετισμούς….
Μια μέρα νωρίτερα, μια ομάδα hacking που πιστεύεται ότι συνδέεται με την NSΑ, γνωστή ως Equation Group, έγινε ο στόχος hackers, με αποτέλεσμα την διαρροή δεκάδων exploits που χρησιμοποιούνται για επιθέσεις σε διάφορους στόχους και συστήματα. Μια άλλη ομάδα, η οποία αυτοαποκαλείται η Shadow Brokers, απέκτησε τα exploits και άρχισε να τα δημοπρατεί με στόχο να πουλήσει τα εργαλεία στον πλειοδότη. Με δεδομένη την παραβίαση, πολλοί ήταν αυτοί που σκέφτηκαν ότι η ιστοσελίδα της NSA ήταν κάτω για κάποια «εσωτερική επανεξέταση.»
Μια hacking ομάδα με το όνομα Shadow Brokers μια ανακοίνωση της στο διαδίκτυο, ισχυρίστηκε ότι έχει ένα σετ από τα hacking εργαλεία που φαίνεται να ανήκουν σε κάποια υπηρεσία εθνικής ασφαλείας, συγκεκριμένα πιστεύετε ότι ανήκουν στην Equation Group η οποία είναι μάλλον μια θυγατρική της NSA και φυσικά είναι διαθέσιμα για πώληση. Σε μια προσπάθεια για να στηρίξουν την δήλωση τους η ομάδα δημοσίευσε κάτι που φαίνεται να είναι ένα δείγμα από τον κώδικα επίθεσης.Οι Shadow Brokers είναι διατεθειμένοι να πωλήσουν το πλήρες σετ εργαλείων στον υψηλότερο πλειοδότη. Επιδιώκουν να πάρουν 1.000.000 bitcoins, αξίας περίπου 568 εκατομμυρίων δολαρίων. Μπορεί κάποιοι να αμφιβάλλουν ότι η ομάδα έχει πρόσβαση στα εργαλεία πολλοί όμως λένε ότι αυτό είναι κάτι που θα πρέπει να ληφθεί σοβαρά υπόψη. Ο Διευθύνων Σύμβουλος της εταιρείας ασφαλείας και πρώην ερευνητής της NSA, Dave Aitel δήλωσε: Είναι το ελάχιστο πολύ ενδιαφέρον και στο μέγιστο, εξαιρετικά επιβλαβές. Θα καταστρέψει ορισμένες λειτουργίες, αν δηλαδή δεν έχουν καταστραφεί ήδη.
https://www.secnews.gr/
Το ‘Equation Group,’ μια ομάδα hackers που πιστεύεται ότι εργάζονται για λογαριασμό της NSA, φέρεται να είναι hacked. Μια άλλη ομάδα η οποία αυτοαποκαλείται ‘The Shadow Brokers’ ισχυρίζεται ότι έχει διεισδύσει στα ψηφιακά δεδομένα του Equation Group και μάλιστα άρχισε την δημοσίευση των δεδομένων online. Μέχρι στιγμής, φαίνεται να είναι ένα σωρός κώδικα και δεν διακρίνεται αν το Εquation Group δούλευε για την NSA. Αν ψάχνετε για αποδείξεις, το GitHub απενεργοποίησε ήδη το repo του Εquation Group, το οποίο, όπως επισημαίνει το Gizmodo ήταν στην πραγματικότητα ένα δημοπρατήριο σε Bitcoin για αυτούς που ενδιαφερόταν να δουν τα δεδομένα. Εκτός από την πώληση των δεδομένων, η ομάδα Shadow Brokers φέρεται να προσπαθεί να πουλήσει και τα εργαλεία που χρησιμοποίησε για να χακάρει το Εquation Group.
O Edward Snowden, γνωστός από τις διαρροές της NSA, βγήκε σήμερα στο Twitter για να συζητήσει τις λεπτομέρειες του χθεσινού hack στην υπηρεσία από το ‘Equation Group.’ Το Equation Group που φέρεται να είναι ένα παρακλάδι της NSA είδε τις άμυνες του να διαλύονται από μια ομάδα η οποία αυτοαποκαλείται ‘The Shadow Brokers.’ Η συλλογή των δεδομένων που διέρρευσαν φέρεται ότι είναι από μια κρυφή μνήμη (cache) των hacking εργαλείων, που είναι γνωστή ως binaries. Σύμφωνα με τον Snowden, τα εργαλεία ήταν αποθηκευμένα σε ένα διακομιστή δοκιμών της NSA σαν μέρος των συνεχιζόμενων εργασιών για τη στόχευση και την ανίχνευση αντίπαλων malware servers. Η πρακτική αυτή είναι γνωστή και ως Counter Computer Network Exploitation, ή CCNE – μια διαδικασία που επιτρέπει στους hackers της NSA να κλέψουν εργαλεία που χρησιμοποιούνται από ξένους (ή εγχώριους ανταγωνιστές) hackers, προκειμένου να ανακαλύψουν τα ψηφιακά τους ίχνη (fingerprints).Από τα fingerprints, μπορεί να εντοπιστεί αν τα εργαλεία χρησιμοποιήθηκαν σε άλλες επιθέσεις αλλά και την ακριβή τοποθεσία του hacker. Μετά το κάθε hack, οι hackers της NSA έχουν οδηγίες να διαγράφουν τα εκτελέσιμα από το διακομιστή. Όμως, σύμφωνα με τον Snowden, μερικές φορές υπάρχουν και τεμπέληδες. Έτσι τα εργαλεία που έχουν κλαπεί και fingerprints που υπάρχουν στην μνήμη τους μπορεί να καθοδηγήσουν τους αντιπάλους στην εξακρίβωση των hackers και την άμεση σύνδεσή τους με την NSA. O Snowden πιστεύει ότι το hack είναι πιθανόν ρωσικής προέλευσης και είναι μια προειδοποίηση για το ότι «κάποιος μπορεί να αποδείξει ότι οι ΗΠΑ είναι πίσω από οποιεσδήποτε επιθέσεις προέρχονται από αυτόν το διακομιστή.»
https://iguru.gr/
Μια μέρα νωρίτερα, μια ομάδα hacking που πιστεύεται ότι συνδέεται με την NSΑ, γνωστή ως Equation Group, έγινε ο στόχος hackers, με αποτέλεσμα την διαρροή δεκάδων exploits που χρησιμοποιούνται για επιθέσεις σε διάφορους στόχους και συστήματα. Μια άλλη ομάδα, η οποία αυτοαποκαλείται η Shadow Brokers, απέκτησε τα exploits και άρχισε να τα δημοπρατεί με στόχο να πουλήσει τα εργαλεία στον πλειοδότη. Με δεδομένη την παραβίαση, πολλοί ήταν αυτοί που σκέφτηκαν ότι η ιστοσελίδα της NSA ήταν κάτω για κάποια «εσωτερική επανεξέταση.»
https://www.secnews.gr/
Το ‘Equation Group,’ μια ομάδα hackers που πιστεύεται ότι εργάζονται για λογαριασμό της NSA, φέρεται να είναι hacked. Μια άλλη ομάδα η οποία αυτοαποκαλείται ‘The Shadow Brokers’ ισχυρίζεται ότι έχει διεισδύσει στα ψηφιακά δεδομένα του Equation Group και μάλιστα άρχισε την δημοσίευση των δεδομένων online. Μέχρι στιγμής, φαίνεται να είναι ένα σωρός κώδικα και δεν διακρίνεται αν το Εquation Group δούλευε για την NSA. Αν ψάχνετε για αποδείξεις, το GitHub απενεργοποίησε ήδη το repo του Εquation Group, το οποίο, όπως επισημαίνει το Gizmodo ήταν στην πραγματικότητα ένα δημοπρατήριο σε Bitcoin για αυτούς που ενδιαφερόταν να δουν τα δεδομένα. Εκτός από την πώληση των δεδομένων, η ομάδα Shadow Brokers φέρεται να προσπαθεί να πουλήσει και τα εργαλεία που χρησιμοποίησε για να χακάρει το Εquation Group.
O Edward Snowden, γνωστός από τις διαρροές της NSA, βγήκε σήμερα στο Twitter για να συζητήσει τις λεπτομέρειες του χθεσινού hack στην υπηρεσία από το ‘Equation Group.’ Το Equation Group που φέρεται να είναι ένα παρακλάδι της NSA είδε τις άμυνες του να διαλύονται από μια ομάδα η οποία αυτοαποκαλείται ‘The Shadow Brokers.’ Η συλλογή των δεδομένων που διέρρευσαν φέρεται ότι είναι από μια κρυφή μνήμη (cache) των hacking εργαλείων, που είναι γνωστή ως binaries. Σύμφωνα με τον Snowden, τα εργαλεία ήταν αποθηκευμένα σε ένα διακομιστή δοκιμών της NSA σαν μέρος των συνεχιζόμενων εργασιών για τη στόχευση και την ανίχνευση αντίπαλων malware servers. Η πρακτική αυτή είναι γνωστή και ως Counter Computer Network Exploitation, ή CCNE – μια διαδικασία που επιτρέπει στους hackers της NSA να κλέψουν εργαλεία που χρησιμοποιούνται από ξένους (ή εγχώριους ανταγωνιστές) hackers, προκειμένου να ανακαλύψουν τα ψηφιακά τους ίχνη (fingerprints).Από τα fingerprints, μπορεί να εντοπιστεί αν τα εργαλεία χρησιμοποιήθηκαν σε άλλες επιθέσεις αλλά και την ακριβή τοποθεσία του hacker. Μετά το κάθε hack, οι hackers της NSA έχουν οδηγίες να διαγράφουν τα εκτελέσιμα από το διακομιστή. Όμως, σύμφωνα με τον Snowden, μερικές φορές υπάρχουν και τεμπέληδες. Έτσι τα εργαλεία που έχουν κλαπεί και fingerprints που υπάρχουν στην μνήμη τους μπορεί να καθοδηγήσουν τους αντιπάλους στην εξακρίβωση των hackers και την άμεση σύνδεσή τους με την NSA. O Snowden πιστεύει ότι το hack είναι πιθανόν ρωσικής προέλευσης και είναι μια προειδοποίηση για το ότι «κάποιος μπορεί να αποδείξει ότι οι ΗΠΑ είναι πίσω από οποιεσδήποτε επιθέσεις προέρχονται από αυτόν το διακομιστή.»
https://iguru.gr/
No comments :
Post a Comment