אדוארד סנודן: רוסיה עומדת מאחורי הפריצה ל-NSA
בשני ארועים נפרדים, אדוארד סנודן וחברת אבטחת המידע הרוסית קספרסקי מאמתים היום את הראיות שפורסמו ברשת ולפיהן כלי הסייבר של ה-NSA נגנבו ומוצעים למכירה בחצי מליארד דולר
מה שהחל כברווז עיתונאי הפך במהרה לאחד הסיפורים הדרמטיים של השנים האחרונות בעולם הסייבר: לאחר שקבוצת האקרים לא מוכרת בשם "The Shadow Brokers," טענת לפני כיומיים כי הצליחה לפרוץ ל-Equation Group", קבוצת האקרים המסונפת, כביכול, לשרותי הביון האמריקנים- טוענים היום, אדוארד סנודן, המדליף הנודע וחברת אבטחת המידע הרוסית קספרסקי -כי ככול הנראה מדובר בדבר האמיתי.
לדיווח המקורי:
כזכור, אמש(ג'), ההאקרים שיחררו לרשת חלק מכלי הפריצה שהצליחו לגנוב מה-Equation Group וביניהם: נוזקות מתוחכמות ופרצות אבטחה שמופו, כביכול, על ידי שרותי הביון האמריקנים. בנוסף, דרשו חברי ה "The Shadow Brokers," סכום התחלתי של מיליון ביטקויין, שווי ערך לכמעט 560 מיליון דולר, עבור מידע סודי שנגנב וכלי הפריצה המתקדמים ביותר שמצאו במחשבי הקבוצה - אלו מוצעים למכירה לכל המרבה במחיר. ההאקרים הלכאורה נועזים הללו, השאילו את שמם ממשחק המחשב הפופולארי Mass Effect, שם ה "Shadow Broker" הוא דמות אפלולית העומדת בראש ארגון יוקרתי וסודי שסוחר במידע חסוי ומוכרו לכל המרבה במחיר.
הדלפת המידע הראשונה בוצעה בשני אתרים שונים: Github , Tumblr שם פורסם מאגר גדול של קבצים שמכילים ברובם מכילים סקריפטים, וקבצי התקנה שונים, בינהם שלל קונפיגורציות ופרצות אבטחה לשרתים ובעיקר לראוטרים של חברות אמריקניות דוגמתCisco, Juniper , Fortine וככול הנראה גם של כמה יצרניות סיניות. אמש פיקסמה חברת אבטחת המידע הרוסית קספרסקי כי מניתוח שלהם, עולה כי המידע שפורסם נראה לגיטמי.
בפוסט שעלה בבלוג הרישמי של החברה, מדווחים בקספרסקי כי זיהו 2 מקטעי קוד שונים המכונים RC6 ו-RC5, ביותר מ-300 מהקבצים ששוחררו בפעימה הראשונה. על פי החברה, המיקטעים הללו יחודיים בקודים שזוהו בעבר על ידם כמשוייכם לקבוצת ההאקרים ה- Equation Group.
בדוח של חברת אבטחת המידע הרוסית שפורסם לפני כשנתיים, ה"Equation Group" מתוארים שם כאחד מאיומי הסייבר הגדולים בעולם, כשבמהלך שני העשורים האחרונים - "אין להם משתווים ברמת התחכום ומורכבות הטכניקות שלהם". למרות שכל הסימנים מצביעים על ארה"ב כמדינה העומדת מאחורי קבוצת ההאקרים, הרי שבקספרסקי נמנעו מלהצביע ישירות על ה-NSA, בעיקר מאחר ולא הייתה הוכחה חותכת לכך מלבד הנסיבות והעובדה שרוב התקיפות של חברי הקבוצה אותרו ברוסיה, פקיסטן, אפגניסטן, סוריה, הודו , מאלי- וגם באיראן - בהקשר לתולעת הסטוקסנט, נוזקות ה FLAME והדוקו המפורסמות לשימצה אשר לפי טענת מומחים פגעו בתוכנית הגרעין האיראנית.
במקביל, ממקום מחבואו בבירה הרוסית מוסקבה, מצייץ המליף הנודע לשמצה/ גיבור לאומי (תלוי בנקדות המבט) כי מאחורי ההדלפה והפריצה החמורה עומדת הממשלה הרוסית. בשורת ציוצים שפורסמו על ידו, טוען סנודן כי הממשל הרוסי שחרר את המידע הזה כאות אזהרה לממשל האמריקני על הבאות. על פי סנודן החומר ששוחרר נושא חתימות המתוארכות לשנת 2013, כשהמשמעות היא שבאם הממשל הרוסי מאחורי ההדלפה- הרי שהם ישבו שם כ-3 שנים על החומרים הללו בטרם החליטו לשחררם. על פי סנודן העיתוי אינו מקרי וכי הוא מגיע לאחר שבוושינגטון האשימו את מוסקבה בפריצה למחשבי המפלגה הדמוקרטית ובפרסום החומר משם. סנודן טוען כי ההדלפה הזו מטרתה לאותת לוושינגטון על ההשלכות הרות האסון שיהיו להאשמות עתידיות שכאלו.
9) This leak is likely a warning that someone can prove US responsibility for any attacks that originated from this malware server.
— Edward Snowden (@Snowden) August 16, 2016
בשעה הזו אמש, היו מי שסברו כי יתכן ומדובר במתיחה, בעיקר לאחר ששוחררה ההודעה הזו, שנכתבה באנגלית עילגת על ידי מי שהזדהו כ - The Shadow Brokers:
"We follow Equation Group traffic," says the Shadow Broker. "We find Equation Group source range. We hack Equation Group. We find many many Equation Group cyber weapons. You see pictures. We give you some Equation Group files free, you see. This is good proof no? You enjoy!!! You break many things. You find many intrusions. You write many words. But not all, we are auction the best files."
היום נדמה כי אף אחד כבר לא צוחק מהסיפור הזה - המשמעות של דליפת החומרים הללו היא הרת אסון. מעבר לנזק שיגרם לשרותי הביון האמריקנים, דליפה של כלי פריצה ברמה הזו אל הרשת עלולה להוות סכנה בטחונית גלובאלית שקשה להעריך את מימדיה. נמתין לראות כיצד הסיפור הזה יתפתח בימים הקרובים.