Νέες αποκαλύψεις για εργαλεία hacking της CIA και της NSA από τη Symantec και ομάδα χάκερ

Πέμπτη, 13 Απριλίου 2017 21:09
EPA/JIM LO SCALZO
A- A A+

Κυβερνοεπιθέσεις του παρελθόντος οι οποίες έγιναν εναντίον οργανισμών ανά τον κόσμο πραγματοποιήθηκαν με απόρρητα εργαλεία hacking, τα οποία ήρθαν στο φως πρόσφατα από το WikiLeaks, στο πλαίσιο των αποκαλύψεων για τη CIA, ανακοίνωσε η γνωστή εταιρεία του χώρου της κυβερνοασφάλειας, Symantec.

Αυτό, όπως υπογραμμίζει το Reuters, υποδεικνύει πως οι επιθέσεις αυτές κατά πάσα πιθανότητα έγιναν από την αμερικανική υπηρεσία πληροφοριών. Υπενθυμίζεται πως τα έγγραφα που δημοσιοποίησε το WikiLeaks φαίνεται να περιλαμβάνουν εσωτερικές συζητήσεις στη CIA πάνω σε διάφορα εργαλεία για hacking σε τηλέφωνα, υπολογιστές και άλλα είδη ηλεκτρονικού εξοπλισμού, μαζί με κώδικα προγραμματισμού για κάποια από αυτά. Επίσης, πολλά άτομα ενημερωμένα για το συγκεκριμένο θέμα έχουν πει στο Reuters προέρχονται όντως από τη CIA ή συνεργάτες της.

Η Symantec ανέφερε πως έχει συνδέσει τουλάχιστον με 40 επιθέσεις σε 16 χώρες με τα εργαλεία που εμπλέκονται στις αποκαλύψεις του WikiLeaks- αν και απέφυγε να κατηγορήσει επίσημα τη CIA. Σημειώνεται πως η αμερικανική υπηρεσία πληροφοριών δεν έχει επιβεβαιώσει πως τα έγγραφα αυτά είναι αυθεντικά- αν και η Χέδερ Φριτς Χόρνιακ, εκπρόσωπος της CIA, δήλωσε πως αποκαλύψεις του WikiLeaks με στόχο να προκληθεί ζημιά στις υπηρεσίες πληροφοριών δεν θέτουν απλά σε κίνδυνο προσωπικό και επιχειρήσεις της CIA, αλλά επίσης «εξοπλίζουν τους αντιπάλους μας με εργαλεία και πληροφορίες για να μας βλάψουν».

«Είναι σημαντικό να επισημάνουμε πως στη CIA απαγορεύεται δια νόμου η διεξαγωγή ηλεκτρονικών παρακολουθήσεων με στόχο άτομα στις ΗΠΑ, περιλαμβανομένων Αμερικανών πολιτών, και η CIA δεν το κάνει» είπε, αρνούμενη να σχολιάσει την έρευνα της Symantec.

Τα εργαλεία που περιλαμβάνονταν στις αποκαλύψεις του WikiLeaks δεν είχαν να κάνουμε με μαζικές ηλεκτρονικές παρακολουθήσεις, και όλοι οι στόχοι ήταν είτε κρατικοί φορείς είτε παρουσίαζαν όντως αξία από σκοπιάς εθνικής ασφαλείας για άλλους λόγους, δήλωσε ο Έρικ Τσιεν, ερευνητής της Symantec, πριν τη δημοσιοποίηση της έρευνας τη Δευτέρα.

Εν μέρει επειδή κάποιοι από τους στόχους είναι σύμμαχοι των ΗΠΑ στην Ευρώπη, «υπάρχουν οργανισμοί που θα προκαλούσε έκπληξη το να μαθευτεί ότι ήταν στόχοι», σημείωσε. Σύμφωνα με τη Symantec, τομείς που στοχεύθηκαν από επιχειρήσεις όπου χρησιμοποιήθηκαν αυτά τα εργαλεία περιελάμβαναν τον χρηματοπιστωτικό τομέα, τις τηλεπικοινωνίες, τον χώρο της ενέργειας, την αεροδιαστημική, την πληροφορική, την εκπαίδευση και τους φυσικούς πόρους. Πέρα από την Ευρώπη, στοχεύθηκαν επίσης χώρες στη Μέση Ανατολή, την Ασία και την Αφρική. Μολύνθηκε επίσης ένας υπολογιστής στις ΗΠΑ, αλλά μάλλον έγινε κατά λάθος. Όλα τα προγράμματα χρησιμοποιήθηκαν για να ανοίξουν «πίσω πόρτες», και να συλλεγούν αντίγραφα αρχείων, και όχι για να καταστραφεί κάτι.

Σημειώνεται πως μια ομάδα χάκερ με την ονομασία «Shadow Brokers» κυκλοφόρησε επίσης κακόβουλο λογισμικό το οποίο φέρεται να έχει δημιουργηθεί από την NSA. Όπως αναφέρει το BBC, η συγκεκριμένη ομάδα είχε προσπαθήσει να πουλήσει το «πακέτο» σε online δημοπρασία, και δημοσιοποίησε κωδικό για αυτό σε blog στις 8 Απριλίου. Κάποιοι ειδικοί σε θέματα κυβερνοασφαλείας εκτιμούν πως μέρος του λογισμικού αυτού είναι πραγματικό, αλλά παλαιό.

Η NSA δεν έχει προβεί σε σχόλια σχετικά με την ομάδα αυτή ή το υλικό που, που κυκλοφόρησε μέσα στο Σαββατοκύριακο. Οι Shadow Brokers υποστηρίζουν πως δημοσιοποίησαν τον κωδικό σε ένδειξη διαμαρτυρίας εναντίον του προέδρου των ΗΠΑ, Ντόναλντ Τραμπ, και πως θέλουν «η Αμερική να γίνει μεγάλη ξανά», όπως αναφέρεται στο blog- όπου επίσης ασκήθηκε κριτική για την απομάκρυνση του Στιβ Μπάνον από το National Security Council και αποδοκιμάστηκε το πρόσφατο αμερικανικό στρατιωτικό χτύπημα στη Συρία.

Οι Shadow Brokers υποστηρίζουν πως δεν συμπαθούν τη Ρωσία ή τον Βλαντιμίρ Πούτιν, αλλά κάποιοι ειδικοί θεωρούν ότι ίσως η ομάδα να συνδέεται με τη ρωσική κυβέρνηση.

Προτεινόμενα για εσάς