タグ: National Security Agency

ハッカーグループShadow Brokers、NSAの機密情報を大量に公表

昨年 国家安全保障局(NSA)が使ったとされるハッキング用ツールを暴露したShadow Brokersというグループが、また宝の山を公開した。今日(米国時間4/9)のMediumへの投稿でこのハッカーグループは、以前オークションにかけようとしたファイルを無料でアクセスできるパスワードを公開した。

Shadow Brokersの名前が最初に知れ渡ったのは、昨年8月に、 NSAおよびEquation Groupに関わる侵入事象をリークしたときで、有名ファイアウォール製品の脆弱性を利用していることが指摘された。同グループは後にEquation Groupが悪用したとするIPアドレスのリストを公開した。

Shadow Brokersは追加のファイルをオークションで売ろうとしたが、あまり関心を引くことはなかった。今年1月には「お別れメッセージ」を掲載し、新たにWindows関連脆弱性のリストを公表した。

今回Shadow Brokersは、リーク文書と共に長文のMedium記事を書いており、自分たちはドナルド・トランプ大統領への信頼を失ったために「抗議行動の一つ」としてファイルを公開したと言っている。

セキュリティ研究者らは今もファイルの調査を続けているが、脆弱性の多くは古いシステムやほとんど使われていないシステムへの攻撃に使用されたようだ。そして、少なくとも一人の男が、このリークがハッカーの正体を暴露する結果につながると考えている。

[#ShadowBrokersによるNSAのトップシークレットのツールに関するリーク情報をざっと見たところ、全貌には程遠いものだった。しかしこれだけの情報があればNSAはこのデータの出どころがどこでどうやって漏れたかを直ちに見極められるはずだ。もしできなければ、かなり恥ずかしい。― エドワード・スノーデン]

[原文へ]

(翻訳:Nob Takahashi / facebook

スノーデン文書、NSAとハッカーグループを結びつける

The National Security Agency (NSA) headquarters at Fort Meade, Maryland, as seen from the air, January 29, 2010. AFP PHOTO/Saul LOEB (Photo credit should read SAUL LOEB/AFP/Getty Images)

先週末、ShadowBrokersと名乗るグループがネット上でデータを暴露し、NSAとつながりがあると広く信じられているハッカーグループから盗んだものであると宣言した。データには主要ファイアウォール製品の脆弱性に関する情報が含まれていたことから、NSAがハックされた疑いが浮上した。

専門家によるデータ分析結果は、NSAとEquation Groupが同一のものであることを示唆していたが、今日(米国時間8/21)The Interceptは、元NSA契約社員の内部告発者、エドワード・スノーデンから提供された大量文書の中で、今回暴露されたデータを参照しているものがあることを確認した。

The Interceptの記事は次の通り:

ShadowBrokerの暴露データとNSAを結びつける証拠は、マルウェアを仕掛かけるための内部マニュアルの中にあった。スノーデンが提供した同マニュアルは最高機密に属し、これまで公開されたことがなかった。マニュアル原稿では、16文字の特別な文字列、”ace02468bdf13579″ を使っているマルウェアプログラムの使用状況を追跡するよう、NSAオペレーターに対して指示されている。これと全く同じ文字列が同じプログラム、SECONDDATEに関連するコード内で、ShadowBrokersのリーク文書全体を通じて見つかった。

スノーデン文書には、このツールがパキスタンおよびレバノンに対するスパイ活動で使用されたと書かれている。ShadowBrokersが公表したデータは、NSAのハッキングツールが公になった初めての事例であり、同ツールがこれ以外にも使われているのではないかという懸念を生じさせている。

問題のEquation Groupツールに言及している文書は、The Interceptが公開しており、ここで読むことができる。

[原文へ]

(翻訳:Nob Takahashi / facebook