NSA의 첩보 도구 도난 혐의에 대한 경보

Applelizados

4 분

NSA의 첩보 도구 도난 혐의에 대한 경보

많은 해킹 도구와 악용이 국가 보안 국에서 도난당한 것 같습니다 미국.

개인 정보 보호 옹호자들은 올해 초 FBI와의 분쟁에서 Apple의 입장을 입증하기 위해이 사실을 이용했습니다.

지난주, 해커가 NSA의 주요 스파이 도구 중 하나를 훔친 것으로 추정됩니다.. 여러 출처에 따르면  그들은 최고 입찰자에게 판매하겠다고 제안했습니다.

절도는 NSA와 관련이 있다고 믿어지는 사이버 스파이의 비밀 팀인 "Equation Group"과 연결되어 있습니다. 및 정부 파트너. 악성 코드를 훔친 해커 집단은 두 세트의 파일을 공개했습니다. 여기에는 2013 년으로 거슬러 올라가 도난당한 데이터의 무료 샘플이 포함되어 있습니다. 두 번째 파일은 암호화되어 있으며 그 키는 비트 코인 경매에서 판매를 위해 올라갔습니다. 많은 사람들이 이러한 움직임을 단순한 오도 스턴트로 보았습니다.

그러나, 공격은 진짜 인 것 같다TAO (Tailored Access Operations)로 알려진 기관의 해킹 부서에서 일했던 전 NSA 직원에 따르면.

워싱턴 포스트에 익명으로 전직 TAO 직원은 "의심의 여지없이, 이것이 왕국의 열쇠"라고 말했다. "우리가 말하는 것은 국내외의 많은 대기업 및 정부 네트워크의 보안에 해를 끼칠 것입니다."

전 NSA 연구 과학자이자 보안 테스트 회사의 CEO 인 데이브 아이 텔은 "대단한 일"이라고 말했다. "당황하고 싶습니다." Wikileaks 웹 사이트는 데이터도 가지고 있으며 "적시에"공개 할 것이라고 트윗했습니다.

유출 소식은 기술 회사들에 의해 면밀히 뒤 따랐고, 그 중 상당수는 차단 된 데이터를 찾는 정부 조사관에게 "기술 지원"을 제공하도록 합법적으로 강제하려는 미국 상원 정보위원회의 시도에 직면했습니다.

이 법안을 제정하려는 실패한 시도는 애플은 "백도어"를 만들 겠다는 정부 기관의 주장에 대해 FBI에 공개적으로 대면했다. iPhone, iOS 소프트웨어 용.

FBI는 지난 XNUMX 월 캘리포니아 샌 버나 디노에서 발생한 테러리스트 중 한 명인 Syed Farook이 소유 한 iPhone에 침입하기 위해 소프트웨어가 필요하다고 주장했습니다. 애플은 스마트 폰 암호화의 보안을 약화시키고 잘못된 손에 넘어갈 수 있다는 법원 명령에 따르기를 거부했습니다.

이제 이와 관련하여 NSA의 일부 익스플로잇에 대한 일급 비밀 아카이브가 유출 된 후 개인 정보 보호 옹호자들은 Apple의 입장을 옹호합니다.

누출이 발생한 방법

Electronic Frontier Foundation의 선임 고문 인 Nate Cardozo는 "비밀을 최고로 유지해야하는 정부의 구성 요소는이 비밀을 효과적으로 유지하지 못했습니다."라고 Business Insider에 말했습니다.

취약성에 대한 NSA의 입장은 비밀이 거기에서 나오지 않을 것이라는 전제에 기반한 것으로 보입니다. 아무도 같은 오류를 발견하지 못할 것이고, 아무도 같은 오류를 사용하지 않을 것이며, 누수가 절대 없을 것입니다. 우리는 적어도이 경우에는 사실이 아니라는 사실을 알고 있습니다.

전 NSA 과학자 Aitel은 해당 정보가 펜 드라이브의 NSA 시설에서 나왔을 가능성이 높습니다., 판매 또는 도난되었을 수 있습니다. Aitel은 "아무도 자신의 공격을 서버에 두지 않습니다."라고 말했습니다.

NSA가 제안한 또 다른 가능성은 악성 코드 툴킷이 "스테이징 서버"에서 도난 당했다는 것입니다. NSA 외부. 이 입장은 또한 Edward Snowden에 의해 인용되었습니다. 유출의 주요 용의자로 러시아를 표적으로 삼았습니다..

알릴 의무

일부 해커는 정부 해킹의 법적 측면에 대해 새로운 질문을 제기했습니다. 유출을 포함한 그의 많은 "악용"은 하드웨어가 영향을받은 회사에 알려지지 않았습니다.

"VEP (Vulnerabilities Equities Process)"라고하는 정책 프레임 워크는 보안 위험이 발생할 수있는 혜택보다 큰 경우 국가가 영향을받는 회사에 취약성을보고해야하는 방법과시기를 설명합니다.

FBI는 VEP 프레임 워크에 따라 이전 버전의 iOS 및 OS X에서 Apple 보안 결함을보고했습니다.

그러나 Cardozo는 규칙이 "완전히 위반"되었다고 주장합니다. VEP는 오바마 행정부가 만든 구속력이없는 정책이며 행정 명령이나 집행 가능한 법률이 아닙니다.. Cardozo는 "우리는 규칙이 필요하지만 지금은 아무것도 없습니다."라고 말했습니다.


도메인 구매
관심 분야 :
웹사이트를 성공적으로 시작하는 비결

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.