Skupina hackerů zřejmě ukradla americké Národní bezpečnostní agentuře hackerské „kyberzbraně”

Hackeři ze skupiny The Shadow Brokers ukradli nástroje hackerům z Equation Group

O celém incidentu dosud panuje mnoho nejasností, zejména pokud jde o jeho pozadí. Podle současných informací z odborných kruhů včetně některých bývalých zaměstnanců NSA (viz MIT Technology review i další zdroje) však skutečně mohlo dojít k odcizení hackerského know-how, malware a hackerských nástrojů zevnitř NSA.

Stalo se tak v první polovině srpna 2016. Antivirová a bezpečnostní firma Kaspersky Lab již v roce 2015 podle analýzy některého aktivního hackerského software oznámila, že jeho autoři ze skupiny Equation Group pravděpodobně pracují pro NSA. Příslušné hackerské prostředky jsou navíc velmi účinné, pokud jde o pronikání i do velmi chráněných počítačových systémů a firewallů.

Skupina Equation Group je přitom aktivní již téměř 20 let. Firma Kaspersky Lab také potvrdila, že digitální signatury Equation Group (mj. specifické implementace šifrovacích algoritmů RC5 a RC6) byly nalezeny i ve vzorcích kódu ze současného hacku skupiny Shadow Brokers, které byly zpřístupněny zdarma (viz následující odstavec).

Hackerské nástroje NSA mají být údajně prodány v aukci nejvyšší nabídce za bitcoiny

13. srpna 2016 se pak objevila na twitterovém účtu @theshadowbrokerss zpráva, směrovaná na server Pastebin, kde se nacházela kompletní nabídka ukradených elitních hackerských nástrojů, spolu s informacemi o nich a s instrukcemi k jejich možnému získání.

Některé informace a soubory skupina Shadow Brokers, pojmenovaná zřejmě podle jedné postavy z hry Mass Effect, publikovala také na serverech Github a Tumblr. Přes 300 hackerských souborů, pocházejících pravděpodobně od Equation Group a obsahujících spíše starší nicméně stále dosti účinné nástroje pro umístění malware na servery, bylo navíc vystaveno zadarmo.

To vše bylo doprovázeno dalšími zašifrovanými soubory s kýženým placeným obsahem. Skupina The Shadow Brokers slíbila prodat kyberzbraně sloužící NSA nejvyšší aukční nabídce, při částce 1 milion Bitcoinů, což je v současnosti přibližně rovno 568 milionům amerických dolarů, však údajně vše zpřístupní veřejně.

Podle skupiny Shadow Brokers autoři nabízeného hackerského software stojí za takovým elitním a známým malware, jako jsou např. programy Regin, Stuxnet, Duqu a Flame. Mezi volně vystavenými nástroji byly např. metody průniků přes slabá místa řady amerických a čínských firewallů a routerů. Na NSA se nyní proto také zaměřila kritika, že zjištěné slabiny agentura nesdělila příslušným firmám, aby jich mohla využít.

Z onlineového poškození se stává fenomén, a je možné, že už brzy vznikne profese „managementu reputace“, kdy lze na Googlu smazat kontroverzní minulost, nebo se jí naopak zmocnit|foto: Fotobanka RGBStock

Není však zatím jisté, zda se tato obchodní transakce opravdu uskuteční a zda zmíněná aukční nabídka není jen prostředkem k upoutání či odvedení pozornosti. Server Wikileaks navíc oznámil, že má dotyčné komerčně nabízené hackerské nástroje k dispozici a že je někdy v blíže neurčené budoucnosti bude publikovat. Zatím nevyřešená otázka zní, nakolik jsou hackerské nástroje v zašifrovaném balíku nové. Podle Shadow Brokers však jsou některé hackerské nástroje „lepší než Stuxnet”.

Pozadí­ incidentu aneb kdo stojí­ za The Shadow Brokers?

V tomto směru existují dvě spekulativní hypotézy. Podle první z nich musely být hackerské nástroje odcizeny za přispění tajného insidera uvnitř NSA. Většinou jsou totiž podobné nástroje umístěny na počítači, který není nijak připojen k síti. Tento insider přitom musel patřit k okruhu velmi přísně prověřovaných osob, které provádějí velmi tajné operace.

Druhá hypotéza mluví o napojení hackerů ze skupiny Shadow Brokers na Rusko, přičemž k této verzi se přiklání i Edward Snowden, bývalý pracovník CIA, který sám před několika lety vynesl na světlo mnohá tajemství NSA. Totéž říkají i někteří hackeři a odborníci, dříve pracující pro NSA.

Cílem Ruska přitom mohlo být varování hackerům, pracujícím v zájmu USA, že lze nyní snadno podle použitého software či metodiky poznat, za kterými hackerskými či kybernetickými útoky NSA stojí. Cíle hacku mohly být proto spíše politické či diplomatické než přímo špionážní. Je třeba zdůraznit, že sama Národní bezpečnostní agentura, která byla incidentem zasažena a poškozena, zatím kauzu nijak nekomentovala.

Snowden také poznamenal, že již v minulosti zřejmě došlo k odcizení řady podobných dat ze serverů NSA, připojených k internetu. Každopádně je možné, že únik informací z NSA, způsobený skupinou Shadow Brokers, je co do významu podobný úniku z roku 2013, za nímž stál právě Edward Snowden.

Zdroje: MIT Technology review 1, MIT Technology review 2, Reuters, Washington Post, The Hacker News 1, The Hacker News 2, Business Insider 1, Business Insider 2, Business Insider 3, Forbes, The Guardian, Wired 1, Wired 2, INC, Extremetech, Wikipedia, Mass Effect Wiki, Twitter