A BME-n működő magyar Crysys Lab kutatói elemezték az amerikai NSA hírszerző ügynökségtől korábban kiszivárgott kémeszközöket. Találtak olyan kódot, amellyel más államok hekkereit derítette fel az NSA, és egy eddig ismeretlen állami hekkercsapatot is azonosítottak – írja a SecurityWeek.Az NSA eszközei az ügynökséghez köthető Equation Group nevű hekkercsapattól származnak. Az Equation Group tevékenységére még 2015 elején derült fény, akkor ebben a cikkben írtunk róluk részletesebben. Aztán viszont akasztották a hóhért: valaki meghekkelte az NSA szuperhekkereit, és 2016 nyarán egy titokzatos csoport, a Shadow Brokers nyilvánosságra hozta az Equation Group több eszközét is, majd később több alkalommal is új kódokat szivárogtattak ki.
Ebből azóta több galiba is származott, például a tavaly májusi nagy zsarolóvírus-fertőzési hullámot, a WannaCry-támadást is az NSA által saját célra felfedezett sebezhetőség, illetve a tőlük ellopott és kiszivárogtatott eszközök tették lehetővé.
Helló, van itt még valaki?
A magyar kutatók most a tavaly kiadott Lost in Translation nevű csomagot vizsgálták át. Ebben olyan eszközöket fedeztek fel, amelyeket nem támadásra használtak: a Territorial Dispute (területi vita) nevű modullal
az NSA célja nem a kémkedés volt, hanem a konkurens állami hekkerek felderítése.
A Crysys kutatói szerint viszonylag egyszerű eszközökről van szó, amelyek a megfertőzött gépen olyan fájlokat, adatbázis-bejegyzéseket és hasonlókat kerestek, amelyek jellemzően ismert hekkereszközök jelenlétére utalnak. Ez a modul kifejezetten más állami hekkerek jelenlétét volt hivatott felderíteni, a kutatók szerint feltehetően azért, hogy az NSA elkerülhesse a konfliktust baráti államokkal, illetve hogy minimalizálja annak az esélyét, hogy a saját eszközeit is felderíti egy másik fél.
A teljes cikk az index.hu-n olvasható.
