9Oct
Čínští špióni údajně přepracovali nástroje NSA používané k hackování jejich počítačů (aktualizováno)
Skupina s názvem Shadow Brokers uniklo sady hackerské nástroje v roce 2017, což vedlo k masivnímu narušení bezpečnosti po celém světě, počítaje v to nechvalně známé útoky ransomwaru WannaCry. Zatímco skupina tvrdila, že nástroje ukradla americké Národní bezpečnostní agentuře (NSA), bylo záhadou, jak se k nim dostala. Nyní Symantec zpráva odhalil, že před únikem Shadow Brokers byly nástroje NSA zachyceny Buckeye, hackerskou skupinou, kterou má americká vláda. propojeno agentům čínských tajných služeb. Jak se Buckeye dostal k těm nástrojům? Zdá se, že je reverzně zkonstruovali poté, co je NSA poprvé použila k útoku na jejich počítače.
Symantec zjistil, že skupina Buckeye – skupina, o které se ministerstvo spravedlnosti domnívá, že je dodavatelem se sídlem v Guangzhou pro čínské ministerstvo státní bezpečnosti – používal několik ukradených nástrojů NSA alespoň rok před Shadow Brokers unikat. Softwarová bezpečnostní firma se domnívá, že Buckeye mohl zachytit nástroje během útoku NSA a poté je vyladit, aby vytvořil svou vlastní verzi.
Podle memoranda The New York Times NSA považuje Buckeye za jednoho z nejnebezpečnějších čínských dodavatelů. Buckeye byl údajně zodpovědný za útoky na americké výrobce technologií pro vesmír, satelity a jaderné pohony. Symantec říká, že nástroje, které zachytil a přepracoval, nakonec použil k uskutečnění kybernetických útoků na výzkum organizace, vzdělávací instituce a další organizace v Belgii, Lucembursku, Vietnamu, na Filipínách a Hong Kong. Jakmile takový útok na velkou telekomunikační síť mohl otevřít přístup k milionům soukromých komunikačních protokolů.
Řekl to Eric Chien, bezpečnostní ředitel společnosti Symantec NYT že je nejvyšší čas, aby ti, kdo provozují útočné operace v oblasti kybernetické bezpečnosti, vážně zvážili možnost, že nepřátelé mohou zachytit a znovu použít jejich nástroje pro kybernetický útok. Ještě důležitější je, že tito nepřátelé by mohli použít tyto nástroje – včetně těch, které platí američtí daňoví poplatníci – k útoku na americké sítě a infrastrukturu. Řekl:
"Je to poprvé, co jsme viděli případ skupiny - o kterém se lidé dlouho teoreticky zmiňovali." obnovení neznámých zranitelností a exploitů používaných proti nim a následné použití těchto exploitů k útoku jiný."
To znamená, že Symantec nenašel důkaz, že Buckeye použil nástroje NSA proti USA. Firma se domnívá, že by to mohlo být proto, že si skupina myslela, že NSA vyvinula obranu proti svým vlastním zbraním. Není zcela jasné, zda je to pravda, ale pokud ne, měla by agentura vážně uvažovat o tom, že by to udělala.
Aktualizace, 8.5.19 17:15 ET: Tento příběh byl aktualizován, aby odstranil odkaz, který spojoval nástroje používané při útocích WannaCry s nástroji, které Symantec objevil ve svém nejnovějším výzkumu. Nástroje WannaCry nebyly součástí hackerských nástrojů spojených s Buckeye. Omlouváme se za chybu. Přidali jsme také další objasnění toho, co a jak mohla skupina Buckeye zachytit nástroje, které mohly pocházet z NSA.