מי הם "מתווכי הצללים" והאם הם פרצו לסוכנות ה-NSA?
קבוצת האקרים מסתורית בשם Shadow Brokers טוענת שבידיה כלים לפריצת סייבר שמשמשים את הסוכנות לביטחון לאומי האמריקאית ודורשת 570 מיליון דולר כדי לשחרר אותם לרשת. מומחים שבדקו את דוגמאות הקוד מאמתים את טענותיהם
קבוצת האקרים בשם The Shadow Brokers טוענת שבידיה כלי פריצה שמשמשים את סוכנות ה-NSA, ההאקרים מציעים את מרכולתם למכירה עבור כמיליון ביטקוין, שהם כ-570 מיליון דולר. הקבוצה הסבירה שברגע שהכסף יתקבל היא תפרסם את הנוזקות לרשות הציבור באינטרנט. מדיווח של CNN ו"הוול סטריט ג'ורנל" מאתמול (ב') עולה שמומחים שבדקו את דוגמאות הקוד שפורסמו על ידי ההאקרים משערים שמדובר בדבר האמיתי.
- מי עומד מאחורי Guccifer 2.0? פריצה נוספת למפלגה הדמוקרטית
- מיקרוסופט יורה לעצמה ברגל: הדליפה בטעות את מפתחות Secure Boot
- צ'ק פוינט: בעיות אבטחה ב-900 מיליון מכשירי אנדרואיד
לא ברור מה המוטיבציה של ההאקרים או מה היקף הנוזקות שהם הצליחו לגנוב. ההאקרים טוענים אמנם שהפריצה בוצעה כתגובה למה שהם מכנים ה"אליטות העשירות", אך ייתכן שהפרסום נועד ליצור מראית עין של מאבק פוליטי. חוקר בכיר במוסד הבינלאומי למדעי המחשב הסביר שהכלים שמוצעים למכירה הם תשתיות תוכנה וכלים שמיועדים להשתלטות על נתבים ופיירוולים (חומות אש).
עוד נמצא שעל פי הדוגמאות שפורסמו ניתן להעריך שהכלים נגנבו בפריצה שבוצעה לפני כשלוש שנים. עם זאת, לא ניתן לקשר ישירות בין הקבוצה לפריצה עצמה שכן יכול להיות שההאקרים השיגו את השלל בשוק השחור או מהפורצים המקוריים. חוקר נוסף שבדק את הקוד שפורסם הסביר שהוא תואם היטב לכלי סודי של ה-NSA שפרטים לגביו הודלפו במסמכי סנודן.
"אם זה זיוף, מישהו השקיע בזה הרבה מאוד עבודה", הוסיף חוקר מאוניברסיטת ניו יורק. דרישת הכופר של ההאקרים נראית כמו מהלך שנועד להסיט את תשומת הלב של הציבור, הסביר חוקר נוסף. "החולשות שמתוארות בקוד הן בנות שלוש שנים לפחות, כך שאם אנשי האבטחה של חברות, ממשלות או ארגונים שמשתמשים בציוד דאגו לעדכן את המוצרים כראוי, הסיכוי שהם ישמשו מישהו מאוד קטן", הוסיף החוקר.