אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
מי הם "מתווכי הצללים" והאם הם פרצו לסוכנות ה-NSA? צילום: שאטרסטוק

מי הם "מתווכי הצללים" והאם הם פרצו לסוכנות ה-NSA?

קבוצת האקרים מסתורית בשם Shadow Brokers טוענת שבידיה כלים לפריצת סייבר שמשמשים את הסוכנות לביטחון לאומי האמריקאית ודורשת 570 מיליון דולר כדי לשחרר אותם לרשת. מומחים שבדקו את דוגמאות הקוד מאמתים את טענותיהם

16.08.2016, 12:24 | רפאל קאהאן

קבוצת האקרים בשם The Shadow Brokers טוענת שבידיה כלי פריצה שמשמשים את סוכנות ה-NSA, ההאקרים מציעים את מרכולתם למכירה עבור כמיליון ביטקוין, שהם כ-570 מיליון דולר. הקבוצה הסבירה שברגע שהכסף יתקבל היא תפרסם את הנוזקות לרשות הציבור באינטרנט. מדיווח של CNN ו"הוול סטריט ג'ורנל" מאתמול (ב') עולה שמומחים שבדקו את דוגמאות הקוד שפורסמו על ידי ההאקרים משערים שמדובר בדבר האמיתי.

קראו עוד בכלכליסט

הקוד שפורסם מתייחס לחולשות בנתבים של סיסקו, פורטינט וג'וניפר וכן של מוצרים של שתי יצרניות סיניות. מסיסקו נמסר שהנושא נמצא בבדיקה וארבעת החברות הנותרות לא הגיבו. ההאקרים טוענים שהכלים פותחו על ידי קבוצת Equation, שמאגדת את סוכנויות הביון של ארה"ב, בריטניה, קנדה, אוסטרליה וניו זילנד הידועה גם כ"5 העיניים".

100 מיליון ביטקוין תמורת שחרור הנוזקות, באדיבות: ויקיפדיה 100 מיליון ביטקוין תמורת שחרור הנוזקות | באדיבות: ויקיפדיה 100 מיליון ביטקוין תמורת שחרור הנוזקות, באדיבות: ויקיפדיה

לא ברור מה המוטיבציה של ההאקרים או מה היקף הנוזקות שהם הצליחו לגנוב. ההאקרים טוענים אמנם שהפריצה בוצעה כתגובה למה שהם מכנים ה"אליטות העשירות", אך ייתכן שהפרסום נועד ליצור מראית עין של מאבק פוליטי. חוקר בכיר במוסד הבינלאומי למדעי המחשב הסביר שהכלים שמוצעים למכירה הם תשתיות תוכנה וכלים שמיועדים להשתלטות על נתבים ופיירוולים (חומות אש).

עוד נמצא שעל פי הדוגמאות שפורסמו ניתן להעריך שהכלים נגנבו בפריצה שבוצעה לפני כשלוש שנים. עם זאת, לא ניתן לקשר ישירות בין הקבוצה לפריצה עצמה שכן יכול להיות שההאקרים השיגו את השלל בשוק השחור או מהפורצים המקוריים. חוקר נוסף שבדק את הקוד שפורסם הסביר שהוא תואם היטב לכלי סודי של ה-NSA שפרטים לגביו הודלפו במסמכי סנודן.

"אם זה זיוף, מישהו השקיע בזה הרבה מאוד עבודה", הוסיף חוקר מאוניברסיטת ניו יורק. דרישת הכופר של ההאקרים נראית כמו מהלך שנועד להסיט את תשומת הלב של הציבור, הסביר חוקר נוסף. "החולשות שמתוארות בקוד הן בנות שלוש שנים לפחות, כך שאם אנשי האבטחה של חברות, ממשלות או ארגונים שמשתמשים בציוד דאגו לעדכן את המוצרים כראוי, הסיכוי שהם ישמשו מישהו מאוד קטן", הוסיף החוקר.

תגיות