אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
למכירה ברשת: נוזקה של ה-NSA, ששימשה לחדירה למחשבי ווינדוס

למכירה ברשת: נוזקה של ה-NSA, ששימשה לחדירה למחשבי ווינדוס

קבוצת ההאקרים שחדרה למערכות סוכנות המודיעין הציגה כלי תקיפה מקוון שגנבה, המאפשר השתלטות מרוחקת על מחשבים, האזנה לסביבתם וגניבת מידע חשאית. הקבוצה מציעה את הכלי למכירה - וברשימת המתעניינים נכללות חברות וממשלות

12.09.2017, 11:23 | רפאל קאהאן

ה-ShadowBrokers, קבוצת פושעי הסייבר שפרצה ל-NSA, פרסמה מידע על נוזקה שפיתחה סוכנות המודיעין ונועדה לגנוב מידע ממחשבי ווינדוס.

קראו עוד בכלכליסט

הנוזקה נקראת Unitedrake, והיא מסוגלת להשתלט מרחוק על מחשבים, להאזין לסביבתם דרך מיקרופונים ולתעד אותה במצלמות רשת, להתחזות למשתמשים לגיטימיים ולבצע השמדה עצמית לאחר גמר המבצע, כדי לטשטש עקבות.

מדליף העל אדוארד סנודן הזכיר את Unitedrake כמערכת איסוף מידע בעבר, אך רק עתה מתגלות יכולותיה. בנוסף, חברת האבטחה קספרסקי גילתה שנוזקות שפיתחה ה-NSA זמינות ברשת לשימושם של האקרים מזה כשנתיים.

אדוארד סנודן, צילום: Praxis Films אדוארד סנודן | צילום: Praxis Films אדוארד סנודן, צילום: Praxis Films

על פי דיווח של מומחה האבטחה ברוס שנייר, השאדוברוקרס הפיצו רק את מדריך ההפעלה ולא את הנוזקות עצמן - אותן הם ככל הנראה מנסים למכור לפושעי סייבר. מדיווח של ZDnet עולה שלא רק פושעים מתעניינים ברכישת הכלים הללו, אלא גם ממשלות, חברות מסחריות וחוקרי אבטחה.

הקבוצה הקימה שירות מנויים שדרכו היא מפיצה את החומר שגנבה מה-NSA, במחירים שנעים בין עשרות אלפי דולרים לכ-4 מיליון דולר. בעבר, ניסו השאדוברוקרס למכור נוזקות במכירות פומביות בהיקף של מיליוני דולרים, אך המודל הזה נכשל, ועל כן עברה לשירות מנויים.

אחת הפרצות הידועות שהשאדוברוקרס עומדת מאחוריהן היא EternalBlue, שעלתה לכותרות לאחר ששימשה כפלטפורמת ההפצה לנוזקת הכופר WannaCry. נוזקה זו התקיפה מיליוני מחשבים לפני מספר חודשים וגרמה לנזקים מצטברים בהיקף מיליארדי דולרים ברחבי העולם.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



9 תגובות לכתיבת תגובה לכתיבת תגובה

8.
נראה לכם? היום אנשים מתקינים נוזקות בהתנדבות לא צריך לשלם על זה.
כמעט כל תוסף לקודי יכול להכיל נוזקה. והאבסורד הוא, שאנשים אשכרה מתקינים את זה. לא רק בארץ גם בחו״ל. כולם רוצים לראות משחקי הכס בחינם. ליגת האלופות או פלייאוף האנ בי איי. לא משנה אם הם חיילים בצה״ל, דאע״ש בסוריה, עובד במתקן גרעין בבושהר או קצין בצי. מישהו שאל את עצמו למה לפני 10 שנים התעשייה האמריקאית רדפה אחרי כל טמבל שהוריד שיר אבל היום כבר לא עושים את זה? ה-נסא הבינו שאי אפשר לעצור את הפיראטים, אז למה שלא ניתן להם בחינם ואז נעקוב אחריהם? מתקפת דידוס שמקורה בקוד של אקסודוס פגעה לפני כשנה באתרים מתחרים, מישהו חושב שזה מסתכם רק בזה? נראה לכם שסוכני מוסד (מפתחים) לא יושבים וחושבים וואלה איך לעזאזל אני פורץ למחשב כשכל טמבל מתקין קודי היום על כל המחשבים בבית או בטלפונים? מי שחושב שהקודי תמים- חי באשלייה!
מוטי  |  12.09.17
לכל התגובות