Sākumlapa » Notikumi » Pētījums: ķīniešu hakeri ieguvuši vēl vienu ar ASV Nacionālās drošības aģentūru saistītu uzlaušanas rīku

Pētījums: ķīniešu hakeri ieguvuši vēl vienu ar ASV Nacionālās drošības aģentūru saistītu uzlaušanas rīku

ASV izlūkdienesti 2017. gadā piedzīvoja satricinājumu, kad noslēpumainā hakeru grupa Shadow Brokers nopublicēja internetā ASV Nacionālās drošības aģentūras (NSA) radītus uzlaušanas rīkus. Kā raksta Cyberscoop, joprojām nav precīzi zināms, kas bija šie hakeri. Taču arvien vairāk drošības pētnieku ir pārliecināti, ka hakeri, kuri tiek saistīti ar Ķīnas valdību, iespējams, ir piekļuvuši dažiem no šiem rīkiem vēl pirms to publicēšanas, tāpēc varētu būt, ka ShadowBrokers nav vienīgie, par kuriem vajadzētu uztraukties ASV izlūkdienestiem.

Uzņēmums Check Point pirmdien publicēja pētījumu, kurā atklāja, ka ķīniešu hakeru grupa APT31, iespējams, jau divus gadus pirms ShadowBrokers sarīkotās NSA rīku noplūdināšanas ir nokopējusi kādu ekspluatējumu, ko bija izstrādājuši ar NSA saistītie Equation Group hakeri.

Ekspluatējums, ko Check Point dēvē par “Jian”, ļauj uzbrucējam paaugstināt savas pilnvaras, veicot uzbrukumu upuru datoriem. Check Point apgalvo, ka “Jian”, kuru pirms vairākiem gadiem piedēvēja grupai APT31, patiesībā ir izstrādāts uz NSA rīka “EpMe” pamata.

Ķīniešu hakeri esot lietojuši “Jian” no 2014. līdz 2017. gadam, t.i., līdz brīdim, kad Microsoft novērsa attiecīgo ievainojamību, norāda Check Point. Uzņēmuma Lockheed Martin datorapdraudējumu reaģēšanas grupa 2017. gadā paziņojusi korporācijai Microsoft par ķīniešu operāciju, un tas, pēc Check Point domām, ļaujot uzskatīt, ka ķīniešu hakeri izmantojuši ASV izlūkdienesta rīkus, lai uzbruktu amerikāņu uzņēmumiem.

Šī nav pirmā reize, kad pētnieki apgalvo, ka ķīniešu hakeri piekļuvuši NSA rīkiem vēl pirms ShadowBrokers. Pērn pētnieki konstatēja, ka ķīniešu hakeru grupa Winnti lietojusi kādu NSA implantu daudzus gadus pirms ShadowBrokers publikācijas. Agrāk publicētā pētījumā teikts, ka vēl viena ķīniešu hakeru grupa, APT3 jeb Buckeye, izmantojusi ar NSA saistītu lūku, lai iekļūtu telekomunikāciju uzņēmumos visā pasaulē daudzus gadus pirms šīs programmatūras noplūdināšanas internetā.

Ir vairākas teorijas par to, kā dažādas Ķīnas hakeru grupas būtu varējušas uzzināt par NSA rīkiem. Iepriekš Check Point sprieda, ka APT3 varētu būt atradusi ar NSA saistīto lūku, ko vēlāk izmantoja uzbrukumos telekomunikāciju uzņēmumiem, analizējot tīkla trafiku sistēmā, kurai NSA uzbrukusi ar šo rīku.

Tieši tāpat Check Point spriež, ka ķīniešu hakeri varētu būt atklājuši “Jian” izstrādāšanai izmantotos rīkus, ja NSA tos izmantojusi uzbrukumos ķīniešu datorsistēmām. Vēl ir iespējams, ka ķīniešu hakeri novērojuši vai uzlauzuši kādu datoru, kurš tieši tobrīd bijis arī NSA uzbrukuma mērķis. Tāpat Check Point pieļauj, ka ķīniešu hakeri varētu būt atraduši šo ekspluatējumu, kad paši uzbrukuši NSA infrastruktūrai.

Cyberscoop raksta, ka notikušais liek uzdot svarīgu jautājumu gan par NSA, gan par kiberizlūkošanu kopumā: vai šādi dienesti spēj novērst pašu izstrādāto ekspluatējumu nonākšanu svešās rokās, kas var radīt katastrofālas sekas visā pasaulē?

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

42 + = 51

Uz augšu