$
חדשות טכנולוגיה

למכירה ברשת: נוזקה של ה-NSA, ששימשה לחדירה למחשבי ווינדוס

קבוצת ההאקרים שחדרה למערכות סוכנות המודיעין הציגה כלי תקיפה מקוון שגנבה, המאפשר השתלטות מרוחקת על מחשבים, האזנה לסביבתם וגניבת מידע חשאית. הקבוצה מציעה את הכלי למכירה - וברשימת המתעניינים נכללות חברות וממשלות

רפאל קאהאן 11:2312.09.17

ה-ShadowBrokers, קבוצת פושעי הסייבר שפרצה ל-NSA, פרסמה מידע על נוזקה שפיתחה סוכנות המודיעין ונועדה לגנוב מידע ממחשבי ווינדוס.

 

 

הנוזקה נקראת Unitedrake, והיא מסוגלת להשתלט מרחוק על מחשבים, להאזין לסביבתם דרך מיקרופונים ולתעד אותה במצלמות רשת, להתחזות למשתמשים לגיטימיים ולבצע השמדה עצמית לאחר גמר המבצע, כדי לטשטש עקבות.

 

מדליף העל אדוארד סנודן הזכיר את Unitedrake כמערכת איסוף מידע בעבר, אך רק עתה מתגלות יכולותיה. בנוסף, חברת האבטחה קספרסקי גילתה שנוזקות שפיתחה ה-NSA זמינות ברשת לשימושם של האקרים מזה כשנתיים.

 

אדוארד סנודן אדוארד סנודן צילום: Praxis Films

 

 

על פי דיווח של מומחה האבטחה ברוס שנייר, השאדוברוקרס הפיצו רק את מדריך ההפעלה ולא את הנוזקות עצמן - אותן הם ככל הנראה מנסים למכור לפושעי סייבר. מדיווח של ZDnet עולה שלא רק פושעים מתעניינים ברכישת הכלים הללו, אלא גם ממשלות, חברות מסחריות וחוקרי אבטחה.

 

הקבוצה הקימה שירות מנויים שדרכו היא מפיצה את החומר שגנבה מה-NSA, במחירים שנעים בין עשרות אלפי דולרים לכ-4 מיליון דולר. בעבר, ניסו השאדוברוקרס למכור נוזקות במכירות פומביות בהיקף של מיליוני דולרים, אך המודל הזה נכשל, ועל כן עברה לשירות מנויים.

  

 

אחת הפרצות הידועות שהשאדוברוקרס עומדת מאחוריהן היא EternalBlue, שעלתה לכותרות לאחר ששימשה כפלטפורמת ההפצה לנוזקת הכופר WannaCry. נוזקה זו התקיפה מיליוני מחשבים לפני מספר חודשים וגרמה לנזקים מצטברים בהיקף מיליארדי דולרים ברחבי העולם.
בטל שלח
    לכל התגובות
    x