Хакеры выявили код, описанный Сноуденом

Документы, просочившиеся благодаря бывшему подрядчику Агентства национальной безопасности Сноуденом разделяют вредоносный код отслеживания с несколькими файлами, опубликованными на этой неделе группой теневых брокеров, согласно сообщению прессы.

Теневые Брокеры утверждали, что они взломали команду, которая занималась шпионажем в области информационных технологий, связанную со шпионским агентством США, когда они выпустили группу файлов примеров ранее на этой неделе. Сходство между файлами теневых брокеров и информации в документах, просочившихся от Сноудена очевидны, если верить претензиям анонимной хакерской группы.

Четырнадцать файлов, которые были обнародованы группой теневых брокеров содержат строку из шестнадцати символов, «ace02468bdf13579», которую оперативники Агентства национальной безопасности США используют для отслеживания использования одной из числа их вредоносных программ, в пятницу сообщило авторитетное издание Intercept. Эта строка отслеживания была описана в руководстве NSA для имплантации вредоносного кода в программное обеспечение и первоначально просочилась от Сноудена, сообщает Intercept.

Эта строка отслеживания была привязана к вредоносному программному обеспечению под названием Seconddate, которое якобы предназначено для перехвата веб-запросов и перенаправления браузеров на сервер Агентства национальной безопасности, согласно рассказу. Утечки Сноудена предоставили информацию о Seconddate, а файлы теневых брокеров также включают в себя информацию о вредоносных программах, включая файл под названием SecondDate-3021.exe, сказал Intercept.

Теневые брокеры предложили продать находку предполагаемых файлов АНБ.

Один эксперт по вопросам безопасности предположил, что АНБ, возможно, организовали утечку. «Вы говорите о лучшей в мире разведке здесь,» сказал Джон Ганн, вице-президент по коммуникациям VASCO Data Security, по электронной почте. «Я думаю, что это гораздо более вероятно, что инструменты были намеренно слиты и были использованы для того, чтобы проследить преступную и спонсируемую государством хакерскую активность.»

Утечка подтверждает некоторую информацию о Агентстве национальной безопасности, что многие эксперты в области безопасности уже знали, добавил Джонатан Сандер, вице-президент компании Lieberman Software, другого поставщика безопасности.

«Мы знали из Stuxnet и документов Сноудена, что они были задействованы в кибервойне, и мы знали, что это означает, что они развивали создание вредоносного программного обеспечения,» сказал он по электронной почте. «Мы знали, что АНБ является подразделением людей с использованием технологии, что означает, что они уязвимы к ошибкам и атакам, как и все другие люди, которые используют технологию.»

Утечки также показывают, что в АНБ делает хорошую работу, добавил он. «Во всяком случае, универсальное соглашение о качестве предполагаемого товара, который был украден и четкой стоимости на черном рынке должны сказать нам, что наши доллары, которые мы платит, как налог, получают качественные результаты,» сказал он.

Запись опубликована в рубрике Безопасность. Добавьте в закладки постоянную ссылку.