Pročitali ste u prethodnom postu o hakovanju NSA, koja je podigla ogromnu buru komentara i debata na internetu na temu US službi, njihove sposobnosti i lične bezbednosti.

U nedelju se račirila vest da je misteriozna grupa hakera “The Shadow Brokers” hakovala grupu hakera “Equation Group” ja koju se smatra da je povezana sa NSA i da stoji iza svih cyber aktivnosti NSA. Tom prilikom preuzet je veliki broj privatnih hakerskih alata za koje se tvrdi da predstavljaju nasofisticiranije Cyber oružje danas.

Shadow Brokers-i su objavili podatke koje su preuzeli nakon hakovanja NSA i to: veliki broj hakerskih alata koji su napravljeni za nesmetano prenošenje malware-a na brojne servere i sisteme i još jedan kriptovani fajl sa najboljim alatima i exploitima NSA koji su ponudili za 1 milion bitcoin-a.

Objavljivanje ove vesti pokrenulo je lavinu komentara a svi su se vrteli oko par pitanja:

• Da li je Equation Group elitna hakerska grupa povezana sa NSA?
• Da li je hakovanje Equation Group-e i krađa alata i dokumenata istinita?
• Ako jeste, da li alati koji su objavljeni i ponuđeni na prodaju zaista pripadaju njima?
• Ko stoji iza napada? Rusi?

Kasperski je potvrdio: Alati koji su objavljeni zaista pripadaju grupi povezanoj sa NSA

Prema izveštaju koji je kompanija Kaspersky lab objavila u utorak, hakerski alati poseduju digitalne potpise koji su identični onima koji se mogu pronaći u alatima i malware-ima koje je Equation Group koristila ranije.

Više od 300 fajlova koje su objavili The Shadow Brokers imaju specifično implementirane RC5 i RC6 kripto algoritme, što je princip rada Equation Groupe. Uz to i princip implementacije RC5 i RC6 algoritama je identičan kao oni koji su pronađeni u malware-ima Equation group-e. Ogromne sličnosti u kodu alata koje je objavila grupa The Shadow Brokers sa onima koje je ranije koristila Equation groupa nedvosmisleno govore o tome da su alati kreirani od strane istih osoba.

Osim kompanije Kaspersky i neki bivši zaposleni u NSA su potvrdili autentičnost podataka koji su objavljeni. Jedan od zaposlenih koji je dugo radio u specijalnom hakerskom odeljenju NSA, TAO-Tailored Access Operations je potvrdio autentičnost dokumentacije i alata i samo dodao da je vlasničtvo nad tim alatima vrlo opasno po celi svet jer donosi nesmetani pristup serverima, mrežama, informacijama ogromnog broja vladinim i nevladinih organizacija, kompanija, pojedinaca, praktično pristup svemu što postoji, “keys to the kingdom“.

Hack ili interna prevara??

Predpostavlja se da bi napad mogao da bude i interna prevara, odnosno delo nekog od zaposlenih u NSA ili nekog člana Equation grupe.

Jedan od članova TAO tima tvrdi da su alati, exploity, kompletni repository-i smešteni da fizčki odvojenu mrežu koja nema kontakta sa internetom. Ovi alati nikada nisu, niti imaju potrebu da budu na serveru koji je direktno izložen internetu, osim ako neko to nije namerno uradio, uz to, pri upotrebi imena i potpisi alata se menjaju, a ovde to nije bio slučaj.

Veliki broj Cyber security eksperata pa i sam Edvard Snowden veruju da iza ovog napada stoji Rusija. A razlog za ovako nečim vide u dokazivanju da US nije nepobediv ili još verovatnije da se ovim dokumentima i alatima može dokazati umešanost US i NSA u sve veće napade za koje do sada nije bilo dokaza.

Ipak, i dalje ostaje gomila pitanja na koje nema odgovora: ko su Shadow Brokers-i , kako tačno je ova grupa uspela da upadne u mrežu Equation Groupe i ukrade najvrednije hakerske alate i malware-e, i da li su ovi alati zaista na prodaju za milion bitcoin-a ili je to samo maska za nešto što se ovih dana u pozadini dešava.