Armia i Służby
Grecja zaatakowana przez NSA
W zeszłym tygodniu, tajemnicza grupa Shadow Brokers opublikowała zestaw narzędzi używanych przez NSA do włamywania się do komputerów na całym świecie. Okazało się, że jednym z obiektów zainteresowania amerykańskiej agencji wywiadowczej był Grecja.
Oprogramowanie NSA zostało znalezione w sieciach międzynarodowego portu lotniczego w Atenach. Nie podano jednak żadnych szczegółowych, więc nie wiadomo czy chodzi o systemy jednej z firm operujących na nim czy też o infrastrukturę krytyczną lotniska. Ponadto celem miała być jedna z największych greckich grup medialnych – SKAI TV oraz serwery należące do Vodafone. Zaatakowany został również sektor prywatny m.in. serwery firmy graficznej SYKARIS i budowalnej MELKA oraz placówki edukacyjne: Uniwersytet im. Arystotelesa w Salonikach, Instytut Technologiczny w Epirze czy Uniwersytet w Tesalii. Powyższe obiekty zostały zainfekowane przez exploit „Doublepulsar” umożliwiający zainstalowanie dowolnego złośliwego oprogramowania, które nie zostanie wykryte.
Czytaj też: Shadow Brokers udostępnili kolejne narzędzia NSA
Narzędzia wykorzystywane przez NSA wykorzystują podatności w systemach Windows l Lotus Notes, MDaemon Webadmin, IIS, Solaris System i Microsoft Exchange.
Sprawcą ataku jest prawdopodobnie NSA, ale nie ma co do tego pewności. Również dobrze dowolna grupa hakerów mogła wykorzystać udostępnione narzędzia do włamania się do powyższych obiektów. Scenariusz, ten wydaje się jednak mało prawdopodobny, ponieważ taka operacja wymaga dużo czasu. Ponadto wybrane cele ataku nie wydają się przypadkowe.
Czytaj też: Grupa Equation założona przez CIA i NSA?
