Foto: Guliver images, Getty

SKUPINA hakera u posljednjih je nekoliko dana objavila neke od najmoćnijih alata za špijuniranje koje je stvorila američka Nacionalna sigurnosna agencija (NSA). To bi moglo dovesti do problema i ozbiljnih posljedica za operacije agencije i sigurnost državnih i korporativnih računala, javlja Washington Post.

Alati imaju kodna imena poput Epicbanana, Buzzdirection i Egregiouusblunder, a pojavili su se tijekom vikenda.  Čini se kako su objavljene datoteke autentične u skladu s bivšim NSA zaposlenikom koji je radio u hakerskom odjelu agencije, poznatom kao Tailored Acess Operations (TAO).

"Nema sumnje, to su ključevi kraljevstva. Ovo o čemu govoriš ugrozilo bi sigurnost puno velikih državnih i korporativnih mreža i ovdje i u inozemstvu", rekao je jedan od bivših zaposlenika TAO-a koji je htio ostati anoniman. Drugi nekadašnji haker TAO-a rekao je:

"Prema onome što sam vidio, nemamo sumnji da je to legitimno."

Datoteka je sadržavala 300 megabajte podataka, uključujući i nekoliko alata za preuzimanje kontrole nad firewallom na računalu u cilju kontroliranja mreže, i broj impatanata koji bi naprimjer mogli povući ili promijeniti informacije. Radi se o skupim softverima namijenjenima za preuzimanje firewalla, poput Cisca i Fortineta, koji se koriste “u najvećim i nakritičnijim komercijalnim, obrazovnim i vladinim agencijama diljem svijeta”, kazao je Blake Darche, jedan od bivših TAO operatera, a sada šef sigurnosti istraživanja u Area 1 Security, kompaniji koja se bavi online sigurnosti.

Softver navodno postoji od 2013.

"Ono što je jasno jest da se radi o visoko sofisticiranim i autentičnim hakerskim alatima", rekao je izvršni direktor Area 1 Securityja i još jedan bivši zaposlenik NSA-a Oren Falkowitz.

Objavljivanje navedenih datoteka znači da je najmanje jedna druga strana, moguće špijunska agencija druge zemlje imala pristup podacima koje koristi NSA. Ti bi alati sad mogli biti iskorišteni na ranjivim organizacijama, dok bi druga stranka uz to mogla vidjeti koga NSA špijunira. NSA nije htjela komentirati slučaj.

Skupina hakera koja je objavila alate radi po nazivom Shadow Brokers, a koriste stranice za dijeljenje datoteka poput BitTorrenta i DropBoxa. Identitet onih koji su objavili iste i dalje je skriven. z datoteke bila je obavijest o “aukciji” prema kojoj se navodno prodaje drugi set alata najboljem ponuđaču. Grupa je također kazala kako, ako prikupi milijun bitcoina, što je oko 500 milijuna dolara, objavit će i drugu datoteku.

Računalni sigurnosni stručnjak Nicholas Weaver kaže kako je aukcija šala.

"To je osmišljeno kako bi odvratili pozornost, totalna besmislica", rekao je Weaver, objasnivši kako bitcoinu lako ući u trag te kako bi to predstavljalo ludilo.

Jedan od bivših zaposlenika TAO-a sumnja da oni koji su objavili ove alate, imaju sve.

"Ono što imaju je jako interesantno, ali to nije ni izbliza najinteresantniji dio ovih alata", rekao je.

TAO, koji je pomogao u kreiranju digitalnog oružja Stuxnet, narastao je od nekoliko stotina ljudi do više od dvije tisuće zaposlenika u NSA-a Fort Meadeu.

Neki od bivših zaposlenika, poput Edwarda Snowdena i Weaveara sumnjaju da su u ovo uključeni Rusi, iako nitko za to ne nije ponudio čvrste dokaze. Navode kako je tajming ove objave značajan - u svjetlu hakiranja Demokratskog nacionalnog odbora, za što iz Demokratske stranke krive Ruse.