Grecja zaatakowana przez NSA

Piątek, 05 Maja 2017, 14:12

W zeszłym tygodniu, tajemnicza grupa Shadow Brokers opublikowała zestaw narzędzi używanych przez NSA do włamywania się do komputerów na całym świecie. Okazało się, że jednym z obiektów zainteresowania amerykańskiej agencji wywiadowczej był Grecja.

Oprogramowanie NSA zostało znalezione w sieciach międzynarodowego portu lotniczego w Atenach. Nie podano jednak żadnych szczegółowych, więc nie wiadomo czy chodzi o systemy jednej z firm operujących na nim czy też o infrastrukturę krytyczną lotniska. Ponadto celem miała być jedna z największych greckich grup medialnych – SKAI TV oraz serwery należące do Vodafone. Zaatakowany został również sektor prywatny m.in. serwery firmy graficznej SYKARIS i budowalnej MELKA oraz placówki edukacyjne: Uniwersytet im. Arystotelesa w Salonikach, Instytut Technologiczny w Epirze czy Uniwersytet w Tesalii. Powyższe obiekty zostały zainfekowane przez exploit „Doublepulsar” umożliwiający zainstalowanie dowolnego złośliwego oprogramowania, które nie zostanie wykryte.

Czytaj też: Shadow Brokers udostępnili kolejne narzędzia NSA

Narzędzia wykorzystywane przez NSA wykorzystują podatności w systemach Windows l Lotus Notes, MDaemon Webadmin, IIS, Solaris System i Microsoft Exchange.

Sprawcą ataku jest prawdopodobnie NSA, ale nie ma co do tego pewności. Również dobrze dowolna grupa hakerów mogła wykorzystać udostępnione narzędzia do włamania się do powyższych obiektów. Scenariusz, ten wydaje się jednak mało prawdopodobny, ponieważ taka operacja wymaga dużo czasu. Ponadto wybrane cele ataku nie wydają się przypadkowe.

Czytaj też: Grupa Equation założona przez CIA i NSA?



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

1 komentarz

Abcd Sobota, 06 Maja 2017, 13:37
Pewnie łączy się do egzotycznych adresów i kradnie.
Zaangażowanie służb USA w te wszystkie ataki jak wynika z wycieków WikiLeaks to bardzo ciekawa kwestia, tłumaczyłaby między innymi to intrygujące zjawisko w którym to w ciągu 5 dni w jednym z mediów dwa razy można było usłyszeć o potędze cyber-armi KRLD.
I to tylko jedna stacja a ile tego było ogólnie w mediach co przy połączeniu z jakimś dziwnym, nagłym zaćmieniem umysłów ekspertów które to spowodowało że mieli oni poważne problemy z określeniem tak elementarnych rzeczy jak adresy IP serwerów C&C czyni całą sytuację mega ciekawą :)