Anonim
הלוגו של סוכנות הביטחון הלאומית (NSA)

על פי מחקר חדש, קבוצה של חשודים בהאקרים סיניים גנבה גישה לנשק סייבר של NSA וחזרתה מחדש לתקיפת יעדים.

ההתקפות היו כרוכות בכלי פריצה של NSA בשם "Double Pulsar", שיכול להוריד בחשאי תוכנות זדוניות נוספות למחשב Windows. ביום שני אמר סימנטק כי הוא מצא ראיות לכך שנשק הסייבר של ה- NSA נקשר בכלי פריצה המיוצר על ידי סין כדי לתקוף יעד בהונג קונג ואז אחר בבלגיה במרץ 2016.

בזמנו, הכלי היה מסוגל לתקוף רק מערכות של 32 סיביות. אבל בספטמבר 2016, כלי הפריצה מתוצרת סין סיכה שוב, הפעם עם היכולת לתקוף מכונות 64 סיביות ומערכות הפעלה חלונות חדשות יותר.

It' s also possible the Chinese hackers obtained Double Pulsar through other means, like accessing a poorly-secured NSA server. Another scenario is that an NSA employee went rogue and leaked>

לא משנה מה המקרה, הממצאים מדגישים את הסיכונים של נשק רשת ברשת NSA ליפול לידיים הלא נכונות. פולסאר כפול, עצמו, כבר אינו סוד. באפריל 2017 יצאה מפלגה מסתורית בשם "מתווכי הצללים" ברשת והטילה מטמון של כלי פריצה של NSA, שכללה פרטים על Double Pulsar. חודש לאחר מכן, השתמשו באותם כלי פריצה ל- NSA כדי להפעיל את Wannacry, מתקפת תוכנות כופר שפגעה במכונות חלונות ברחבי העולם.

מי מתווכי הצללים נותר בגדר תעלומה. אך לדברי סימנטק, קבוצת ההאקינג הסינית שקיבלה גישה לדאבל פולסאר כבר לא נראית פעילה. בנובמבר 2017, ארה"ב האשימה פומבית שלושה מחברי הקבוצה בעבירות פריצה וגניבת קניין רוחני.

עם זאת, כלי הפריצה מתוצרת סין שיצרו ממשיך לחיות. בנוסף לשימוש בכפול Pulsar, הוא ניצל פגיעות שלא הייתה ידועה בעבר ב- Windows כדי לתקוף מחשבים. עם זאת, מיקרוסופט תיקנה את הפגיעות בחודש מרץ האחרון.

עד כה ה- NSA לא הגיב למחקר של סימנטק. סימנטק נמנעת גם מלנקוב באופן ספציפי את ארה"ב וסין כנותנות חסות מאחורי כל אחת מהתקפות הזדוניות הנדונות במחקר שלה.

קשורים

  • התוכנה הטובה ביותר להסרת תוכנות והגנה מפני תוכנות זדוניות לשנת 2019 התוכנה הטובה ביותר להסרת תוכנות והגנה מפני תוכנות זדוניות לשנת 2019
  • תוכנה זדונית בלתי נראית כאן ותוכנת האבטחה שלך אינה יכולה לתפוס אותה תוכנה זדונית בלתי נראית כאן ותוכנת האבטחה שלך אינה יכולה לתפוס אותה
  • רמאים האק חשבונות GoDaddy לשליחת דואר זבל למוצרי Shady רמאים האק GoDaddy חשבונות כדי לשלוח דואר זבל למוצרי Shady

ממשרד הביטחון נמסר כי "בעוד שארגונים אחרים קישרו בין Buckeye לסין ו- NSA לקבוצת המשוואה, המחקר של Symantec מתייחס רק לקבוצות ההתקפה Buckeye / Equation Group ואינו מקשר אף אחת מקבוצות התקיפה הללו עם מדינות לאום או ארגונים ממשלתיים ספציפיים". . "זוהי הבחנה חשובה כמו הערכה וזיהוי בביטחון מוחלט, מי או איזה ארגון מכוון או מממן את הפעילות הוא מורכב. אנו מתמקדים בעיקר בכלים, בטקטיקות ובטכניקות של קבוצות התקפה על מנת להגן על לקוחותינו ברחבי העולם . "

הערת העורך: סיפור זה עודכן בהצהרה של סימנטק.