Az NSA eszközei az ügynökséghez köthető Equation Group nevű hekkercsapattól származnak. Az Equation Group tevékenységére még 2015 elején derült fény, akkor ebben a cikkben írtunk róluk részletesebben. Aztán viszont akasztották a hóhért: valaki meghekkelte az NSA szuperhekkereit, és 2016 nyarán egy titokzatos csoport, a Shadow Brokers nyilvánosságra hozta az Equation Group több eszközét is, majd később több alkalommal is új kódokat szivárogtattak ki.

Ebből azóta több galiba is származott, például a tavaly májusi nagy zsarolóvírus-fertőzési hullámot, a WannaCry-támadást is az NSA által saját célra felfedezett sebezhetőség, illetve a tőlük ellopott és kiszivárogtatott eszközök tették lehetővé.

Helló, van itt még valaki?

A magyar kutatók most a tavaly kiadott Lost in Translation nevű csomagot vizsgálták át. Ebben olyan eszközöket fedeztek fel, amelyeket nem támadásra használtak: a Territorial Dispute (területi vita) nevű modullal

az NSA célja nem a kémkedés volt, hanem a konkurens állami hekkerek felderítése.

A Crysys kutatói szerint viszonylag egyszerű eszközökről van szó, amelyek a megfertőzött gépen olyan fájlokat, adatbázis-bejegyzéseket és hasonlókat kerestek, amelyek jellemzően ismert hekkereszközök jelenlétére utalnak. Ez a modul kifejezetten más állami hekkerek jelenlétét volt hivatott felderíteni, a kutatók szerint feltehetően azért, hogy az NSA elkerülhesse a konfliktust baráti államokkal, illetve hogy minimalizálja annak az esélyét, hogy a saját eszközeit is felderíti egy másik fél.

A teljes cikk az index.hu-n olvasható.