למכירה ברשת: נוזקה של ה-NSA, ששימשה לחדירה למחשבי ווינדוס
קבוצת ההאקרים שחדרה למערכות סוכנות המודיעין הציגה כלי תקיפה מקוון שגנבה, המאפשר השתלטות מרוחקת על מחשבים, האזנה לסביבתם וגניבת מידע חשאית. הקבוצה מציעה את הכלי למכירה - וברשימת המתעניינים נכללות חברות וממשלות
ה-ShadowBrokers, קבוצת פושעי הסייבר שפרצה ל-NSA, פרסמה מידע על נוזקה שפיתחה סוכנות המודיעין ונועדה לגנוב מידע ממחשבי ווינדוס.
קראו עוד בכלכליסט:
- חוקרי אבטחה מצאו ליקויים חדשים בתוכנות להצבעה בבחירות
- אסון סייבר: הפריצה הגדולה האחרונה היא מכה מסוכנת לארה"ב
- הלוחשים לרמקולים: כך ניתן לפרוץ לאלקסה, סירי ודומותיהן
הנוזקה נקראת Unitedrake, והיא מסוגלת להשתלט מרחוק על מחשבים, להאזין לסביבתם דרך מיקרופונים ולתעד אותה במצלמות רשת, להתחזות למשתמשים לגיטימיים ולבצע השמדה עצמית לאחר גמר המבצע, כדי לטשטש עקבות.
מדליף העל אדוארד סנודן הזכיר את Unitedrake כמערכת איסוף מידע בעבר, אך רק עתה מתגלות יכולותיה. בנוסף, חברת האבטחה קספרסקי גילתה שנוזקות שפיתחה ה-NSA זמינות ברשת לשימושם של האקרים מזה כשנתיים.
אדוארד סנודן צילום: Praxis Films
על פי דיווח של מומחה האבטחה ברוס שנייר, השאדוברוקרס הפיצו רק את מדריך ההפעלה ולא את הנוזקות עצמן - אותן הם ככל הנראה מנסים למכור לפושעי סייבר. מדיווח של ZDnet עולה שלא רק פושעים מתעניינים ברכישת הכלים הללו, אלא גם ממשלות, חברות מסחריות וחוקרי אבטחה.
הקבוצה הקימה שירות מנויים שדרכו היא מפיצה את החומר שגנבה מה-NSA, במחירים שנעים בין עשרות אלפי דולרים לכ-4 מיליון דולר. בעבר, ניסו השאדוברוקרס למכור נוזקות במכירות פומביות בהיקף של מיליוני דולרים, אך המודל הזה נכשל, ועל כן עברה לשירות מנויים.
אחת הפרצות הידועות שהשאדוברוקרס עומדת מאחוריהן היא EternalBlue, שעלתה לכותרות לאחר ששימשה כפלטפורמת ההפצה לנוזקת הכופר WannaCry. נוזקה זו התקיפה מיליוני מחשבים לפני מספר חודשים וגרמה לנזקים מצטברים בהיקף מיליארדי דולרים ברחבי העולם.
