Zcomity (18/8/2016): Cơ quan An ninh Quốc gia (NSA) đã bị tấn công. Nhưng, bởi ai?
Trong khi các nhà nghiên cứu an ninh mạng vẫn đang xác định và cố gắng tìm kiếm câu trả lời. Sau khi một nhóm Hacker chưa xác định tự xưng là Shadow Brokers đã thực hiện một câu lệnh ghi rõ họ đã khai thác một phần dữ liệu của NSA vào hôm thứ Hai. Mục tiêu cụ thể này là dữ liệu của Equa Group (Equation Group là nhóm tấn công mạng ưu tú của NSA).
 |
| TRỤ SỞ của cơ quan NSA |
. Nhóm hacker Shadow Brokers bị cáo buộc bao gồm đã làm treo một loạt các công cụ hack của NSA , nhưng cũng không giới hạn :
* Malware
* Private Exploits
* Penetration Testing Tools
* Trojans
* + More
Đây là đường dây an ninh mạnh mẽ nhất của Bộ Quốc Phòng Hoa Kỳ. Tuy nhiên, một số nhà nghiên cứu an ninh mạng của những người xử lý các trường hợp, đã kiểm tra dữ liệu này bị rò rỉ, cũng như những điểm yếu của các công cụ và hacktivist khác, trong đó họ cho là hợp pháp. Để làm cho vấn đề nghiêm túc hơn, nhóm hack này tự gọi mình The Shadow Brokers và đang yêu cầu một khoản tiền chuộc lên đến 568 triệu USD tương đương (1.000.000 tiền ảo Bitcoins), Để làm cho vấn đề nghiêm túc hơn, nhóm Shadow Brokers đang yêu cầu một số tiền của 568 triệu $ bằng tiền Bitcoin (1.000.000 Bitcoins) nếu không họ sẽ rò rỉ tất cả các công cụ và các dữ liệu khác được tìm thấy cho một cuộc đấu giá trực tuyến. Họ đe dọa để phát tán cái gọi là "Best Cyber Weapons,"Vũ khí tấn công mạng tốt nhất của NSA.
Hãng phần mềm Kaspersky mô tả NSA Equation Group trong một bài báo năm 2015, là "nhóm hacker này với kỹ thuật phức tạp và tinh tế đã hoạt động trong gần hai thập kỷ." sẽ xâm nhập bất cứ hệ thống nào , Equation Group từng bị cáo buộc có liên quan trực tiếp đến Regin khét tiếng, cũng như các cuộc tấn công của mã độc Stuxnet, hồi trong năm 2010.
Mã độc Stuxnet trong thực tế đã xuất hiện trên hầu hết các mặt báo quốc tế ở khắp mọi nơi trong năm 2010, đặc biệt là nó nhắm mục tiêu vào các chương trình làm giàu Uranium nằm ở Natanz, Iran. Đây là phần mềm tiên tiến, Stuxnet, được thiết kế tốt. Đã xâm nhập các hệ thống máy chủ điều khiển các máy ly tâm và làm cho chúng ngoài ra ngoài tầm kiểm soát của một trong hai giá trị tốc độ của các máy ly tâm khi1e61n các thiết bị làm giàu Uranium này bị hư hại, Loại virus Stuxnet rốt cuộc đã vô hiệu hóa tổng cộng 1.000 máy ly tâm, trong đó Iran đã sử dụng để làm giàu uranium.
Chỉ hai ngày trước, nhóm Shadow Brokers phát hành một số các tập tin mà họ đã lấy được từ Equation Group của NSA. Họ đã phát hành các tập tin trên các trang web như Github và Tumblr. Tuy nhiên, dưới cả hai tài khoản, bất kỳ và tất cả các thông tin đã bị xóa. Các tập tin bị rò rỉ chủ yếu là các file cài đặt Java script khác nhau, cũng như một số Java script cho câu lệnh điều khiển máy chủ Command-and-Control (C&C), và thậm chí chứa các dữ liệu khai thác, trong đó bị cáo buộc là thiết kế để nhắm mục tiêu đúng router và tường lửa - cụ thể hơn, nhắm vào các nhà sản xuất của các router và tường lửa của Cisco, Juniper và Fortinet của Mỹ. Các tập tin bị rò rỉ cũng tỏa sáng ánh sáng trên một chủ đề thú vị, trong đó kết luận rằng tổ chức của Trung Quốc TOPSEC cũng đã từng là một khía cạnh quan trọng của mục tiêu của Equation Group.
Các thông tin rò rỉ nêu tên phù hợp với các công cụ mà dường như tương quan với nhận dạng khác được sử dụng trong các tài liệu bị rò rỉ bởi người tố giác Edward Snowden hack. tên tương quan này bao gồm "BANANGLEE" cũng như "EPICBANANA."
Nội dung của hacker:
_____________________________
Trong khi một số liên kết dẫn đến việc khai thác dữ liệu của NSA, tôi đã phát hiện ra một URL cụ thể dẫn đến việc tải các các tập tin. Và khi nhìn vào các tập tin, chúng xuất hiện để được chia thành file .rar với phần mở rộng zip thêm. Tuy nhiên, nếu bạn có thể lấy các phần mở rộng và chuyển đổi chúng sang một định dạng .txt, bạn sẽ có được một bức tranh hoàn toàn khác. Hãy tải về bản sao của các khai thác trên các công cụ tuyệt mật NSA ở đây.
_______________________________
Trong khi những bằng chứng các tài liệu bị rò rỉ 'về tính hợp pháp vẫn còn chưa rõ ràng, một số chuyên gia an ninh làm việc trên các trường hợp đã mạnh mẽ đồng ý rằng đây là tài liệu sao chép hợp pháp của NSA.