בעקבות קרב קבוצות ההאקרים: "לא מדובר בפריצה ישירה ל-NSA"
לדברי רעות מנשה, מנהלת הטכנולוגיות הראשית של חברת מודיעין הסייבר White Hat, "מדובר בקובץ המכיל בעיקר חולשות ונקודות תורפה למערכות פיירוול שונות - חלקן ידועות לחוקרי מודיעין הסייבר וחלקן לא"
"שליטת התוקפים במקור אבדה ביוני 2013. ככל הנראה, לא מדובר בפריצה ישירה לסוכנות ה-NSA אלא לשרת מרוחק שנמצא ב-'שטח' לצרכים מבצעיים, נשאר מאחור, או נשכח והושארו בו – בטעות, כביכול – כלי תקיפה שנעשה בהם שימוש". כך אמרה לאנשים ומחשבים רעות מנשה, CTO של חברת מודיעין הסייבר, White Hat.
מנשה התייחסה בדבריה לפרסום לפיה קבוצת האקרים טוענת כי פרצה לקבוצת האקרים אחרת, הקשורה לסוכנות לביטחון לאומי האמריקנית, והוציאה את כלי הנשק לסייבר של הנפרצת – למכירה ברשת.
קבוצת ריגול הסייבר Equation Group שנפרצה היא "גורם האיום שעולה על כל דבר מוכר אחר מבחינת מורכבות ותחכום הטכניקות". מערך הכלים של הקבוצה דומה לזה שמשמש סוכנויות ביון אמריקניות והוא כולל התקפה שיכולה לתכנת מחדש את הקושחה של הדיסק הקשיח.
מקור הקבצים ככל הנראה כבר נשרף
בעבר דווח כי ה-NSA מקושרת לקבוצת Equation. כעת, קבוצה המכונה Shadow Brokers טוענת כי פרצה לקבוצת Equation והעמידה את כלי הסייבר המקושרים ל-NSA – למכירה ברשת. מנגד, ציינו חלק ממומחי אבטחת מידע, שייתכן כי מדובר בזיוף. זאת, בין השאר בשל העובדה שההודעה באנגלית רצוצה נועדה להיראות כאילו התוקפים אינם משתמשים באנגלית כשפת האם שלהם.
"אנחנו ב-White Hat", אמרה מנשה, "חוקרים במרץ את קובץ הדוגמה ששחררה הקבוצה כהוכחה לקיום המידע". לדבריה, "מדובר בקובץ המכיל בעיקר חולשות ונקודות תורפה למערכות פיירוול שונות. חלקן ידועות לחוקרי מודיעין הסייבר – וחלקן לא".
לדברי מנשה, "חשיפת מקור שכזה על ידי הקבוצה התוקפת, 'שורפת' את המקור. לכן, אנו נוטים להאמין כי מקור הקבצים ככל הנראה כבר 'נשרף' – עוד לפני המכירה הפומבית שההכנות אליה החלו כבר ב-1 באוגוסט. השפעות פרסום מידע שכזה באה לידי ביטוי גם בחשיפת יעדי המבצעים של יחידת התקיפה של ה-NSA".
היא סיכמה באומרה כי "אנו צופים שהקבוצה עוד תעדכן אונליין בדבר שאר הקבצים שברשותה – וממליצים לארגונים להמשיך ולעקוב אחר ההדלפות".
תגובות
(0)