Prawdopodobne włamanie do amerykańskiej agencji rządowej NSA z bitcoinami w tle

Problemy z zabezpieczeniami to nie tylko domena amatorskich giełd bitcoinowych. Ofiarami hakerów padają również banki, instytucje oraz wydawałoby się najbezpieczniejsze na świecie agencje do spraw bezpieczeństwa.

 

 

Problemy z zabezpieczeniami to nie tylko domena amatorskich giełd bitcoinowych. Ofiarami hakerów padają również banki, instytucje oraz wydawałoby się najbezpieczniejsze na świecie agencje do spraw bezpieczeństwa.

 

To, że w Internecie toczy się nieustannie cicha wojna światowa, przestało być już tajemnicą. Szczególnie po tym, gdy Edward Snowden ujawnił zakres działań prowadzonych w sieci przez amerykańską National Security Agency. Amerykanie mają w tej wojnie szczególną pozycję, bowiem Internet i protokół TCP/IP powstały właśnie w USA i kraj ten do dzisiaj kontroluje część kluczowej infrastruktury globalnej sieci. Nie oznacza to, że inne mocarstwa nie posiadają odpowiednich agend, czy wręcz wojskowych „cyberoddziałów”, chociaż oczywiście Rosjanie czy Chińczycy starannie zaprzeczają. W ostatnich dniach doszło do zdarzenia, które wygląda na poważną porażkę NSA w tej walce.

Grupa hakerów nazywająca się The Shadow Brokers ogłosiła że udało jej się włamać do NSA i skopiować narzędzia hakerskie używane przez grupę Equation, uważaną za tajną sekcję NSA prowadzącą wojnę informatyczną. Na dowód swoich twierdzeń udostępnili zdobyte dane, ale zaszyfrowali 40% z nich. Wstępne analizy potwierdzają autentyczność twierdzeń The Shadow Broker. W istocie udostępnili oni narzędzia do przejmowania kontroli nad urządzeniami sieciowymi amerykańskich firm Cisco, Juniper i Fortinet, oraz narzędzia do przełamywania chińskiego „wielkiego firewalla”. Zawartość wycieku jest spójna z informacjami ujawnionymi wcześniej przez Snowdena.

Hakerzy zaoferowali też sprzedaż sposobu odszyfrowania pozostałych 40%, zapewne najciekawszych danych. Początkowo rozeszła się pogłoska, że żądają za nie astronomicznej sumy miliona BTC. Została ona jednak rozpuszczona chyba tylko dla lepszej reklamy i zadziałała tak, jak tego oczekiwali włamywacze. Wiadomość obiegła cały świat pojawiając się nie tylko na branżowych portalach, ale w całym niemal Internecie. Wkrótce poznaliśmy prawdziwy plan The Shadow Brokers, ogłosili oni mianowicie bardzo specyficzną aukcję. Polega ona na wpłacaniu bitcoinów na wskazany adres. Osoba, która wpłaci najwięcej, otrzyma klucz do rozszyfrowania danych, wpłaty pozostałych licytujących przepadną na rzecz hakerów. Na adresie tym jak do tej pory znajdowała się niewielka suma, ale przed kilkoma godzinami ktoś wpłacił tam 1,5 BTC.

W opisie zasad aukcji mamy też manifest polityczny, w którym The Shadow Brokers w dość łamanej angielszczyźnie deklarują walkę z „bogatymi elitami, które rządzą światem”. Niemniej użycie pełnego błędów języka może być zabiegiem celowym, mającym utrudnić identyfikację. Nie określono momentu zakończenia aukcji, ale nawiązano do wspomnianego wcześniej miliona bitcoinów. Otóż gdyby aukcja zebrała taką sumę, pliki mają być ujawnione publicznie. Pomijając już małe prawdopodobieństwo takiego zdarzenia, wydaje się to nielogiczne, osoba płacąca duże pieniądze za takie informacje raczej będzie wolała je mieć na wyłączność.

W tej chwili trudno powiedzieć, czy mamy do czynienia z rzeczywistym włamaniem do NSA, czy też ze starannie przygotowaną mistyfikacją, obliczoną na łatwe zebranie dużej ilości BTC i zniknięcie. Co prawda osoby analizujące ujawnioną część danych zgadzają się z tym, że jeżeli to oszustwo, to starannie i pracowicie przygotowane, ale przecież mistyfikacja Craigha Wrighta również była bardzo dobrze przygotowana…

 

Fotografia na licencji Creative Commons:  Flickr.com