एनएसएकडून हेरगिरीच्या साधनांच्या चोरीच्या आरोपाचा गजर

एनएसएकडून हेरगिरीच्या साधनांच्या चोरीच्या आरोपाचा गजर

हॅकिंगची अनेक साधने आणि शोषण होते उघडपणे राष्ट्रीय सुरक्षा एजन्सीकडून चोरी झाली यू.एस.

या वर्षाच्या सुरुवातीस एफबीआय सोबतच्या वादात Appleपलची स्थिती स्पष्ट करण्यासाठी गोपनीयता वकिलांनी या तथ्याचा फायदा घेतला आहे.

गेल्या आठवड्यात, एनएसएच्या मुख्य हेरगिरी साधनांमधून हॅकर्सनी चोरी केल्याचा आरोप आहे. आणि एकाधिक स्त्रोतांच्या मते,  त्यांनी त्यांना सर्वात जास्त बोली लावून देण्याची ऑफर दिली.

या चोरीचा संबंध "समीकरण गट" शी जोडला गेला आहे, असा विश्वास आहे की एनएसएशी संबंधित सायबर हेरांची गुप्त टीम. आणि त्याचे सरकार भागीदार. मालवेयर चोरलेल्या हॅकर सामूहिक फायलींचे दोन संच सोडले आहेत. त्यात चोरीचा डेटाचा विनामूल्य नमुना समाविष्ट आहे, जो २०१ to पासूनचा आहे. दुसरी फाईल एन्क्रिप्टेड आहे आणि त्याची की विकिपीडिया बिटकॉइन लिलावात विक्रीसाठी गेली होती, जरी बर्‍याच जणांनी हे हलणे चुकीचे दिशानिर्देश म्हणून पाहिले आहे.

तथापि, हल्ला खरा असल्यासारखे वाटत आहेटेलर्ड अ‍ॅक्सेस ऑपरेशन्स (टीएओ) म्हणून ओळखल्या जाणार्‍या एजन्सीच्या हॅकिंग विभागात काम करणारे माजी एनएसए कर्मचारी यांच्यानुसार.

वॉशिंग्टन पोस्टला निनावी निवेदनात टीएओच्या एका माजी कर्मचार्‍याने म्हटले आहे की यात काही शंका नाही की ते या राज्याच्या किल्ल्या आहेत. "आम्ही ज्या गोष्टींबद्दल बोलत आहोत ते येथे आणि परदेशात मोठ्या प्रमाणात कॉर्पोरेट आणि सरकारी नेटवर्कच्या सुरक्षेसाठी हानिकारक आहेत."

एनएसएचे भूतपूर्व संशोधन वैज्ञानिक आणि सुरक्षा चाचणी संस्थेचे मुख्य कार्यकारी अधिकारी डेव्ह आयटेल म्हणाले, "ही एक चांगली गोष्ट आहे." "आम्हाला घाबरायला आवडेल." विकीलीक्स वेबसाइटने ट्विट केले होते की त्याकडेही डेटा आहे आणि तो "त्यावेळी" जाहीर करेल.

गळतीची बातमी तंत्रज्ञानाच्या कंपन्यांकडून अगदी जवळून आली आहे, त्यापैकी बर्‍याचजणांना अमेरिकन सिनेट इंटेलिजेंस कमिटीने त्यांना ब्लॉक केलेला डेटा शोधणार्‍या सरकारी तपासकर्त्यांना "तांत्रिक सहाय्य" करण्यास कायदेशीररित्या भाग पाडण्यासाठी केलेल्या प्रयत्नांचा सामना करावा लागला.

हा कायदा बनवण्याचा अयशस्वी प्रयत्न नंतर झाला Agencyपलने सरकारी एजन्सीच्या "मागील दरवाजा" तयार करण्याच्या आग्रहाबद्दल सार्वजनिकपणे त्यांचा सामना केला. आपल्या आयफोन, iOS सॉफ्टवेअरसाठी.

कॅलिफोर्नियातील सॅन बर्नार्डिनो येथे गेल्या डिसेंबरच्या हल्ल्यात दहशतवाद्यांपैकी एक असलेल्या सय्यद फारूक यांच्या मालकीचा आयफोन तोडण्यासाठी सॉफ्टवेअरची आवश्यकता असल्याचे एफबीआयने दावा केले होते. Smartphoneपलने कोर्टाच्या आदेशाचे पालन करण्यास नकार दिला की यामुळे स्मार्टफोन एन्क्रिप्शनची सुरक्षा कमी होईल आणि चुकीच्या हातात पडू शकेल.

या संदर्भातील एनएसएच्या काही कारनाम्यांची एक गुप्त फाइल उघडल्यानंतर, privacyपलच्या या भूमिकेला गोपनीयता सांगण्यासाठी.

गळती कशी झाली

इलेक्ट्रॉनिक फ्रंटियर फाऊंडेशनचे वरिष्ठ वकील नॅट कार्डोजो यांनी बिझनेस इनसाइडरला सांगितले की, “राज्यातील सर्वात महत्त्वाचा घटक म्हणजे राजे गुप्त ठेवण्यात मदत करणारे घटक हे रहस्य प्रभावीपणे ठेवण्यात अपयशी ठरले,”

एनएसएची असुरक्षा याबद्दलची भूमिका त्या तिथून रहस्ये येणार नाहीत या आधारावर असल्याचे दिसते. की हीच त्रुटी कोणालाही सापडणार नाही, तीच त्रुटी कोणीही वापरणार नाही, अशी गळती कधी होणार नाही. आम्हाला माहित आहे की ही वस्तुस्थिती आहे, किमान या प्रकरणात ते सत्य नाही.

एनएसएचे माजी वैज्ञानिक आयटेल यांचा असा विश्वास आहे बहुधा असे म्हटले जाऊ शकते की पेंड्राइव्हवरील एनएसए सुविधांमधून माहिती बाहेर आली आहे, जे विकले किंवा चोरी झाले असते. आयटेल म्हणाला, “कोणीही त्यांचा कारभार सर्व्हरवर ठेवत नाही”.

एनएसएने सुचविलेली आणखी एक शक्यता अशी आहे की मालवेअर टूलकिट "स्टेजिंग सर्व्हर" वरुन चोरी झाली आहे एनएसए बाहेर. एडवर्ड स्नोडेन यांनीही या पदाचा उल्लेख केला आहे गळतीमागील मुख्य संशयित म्हणून रशियाला लक्ष्य केले आहे.

माहिती देण्याचे कर्तव्य

काही हॅकर्सनी सरकारी हॅकिंगच्या कायदेशीर बाबींबद्दलही नवीन प्रश्न उपस्थित केले आहेत. गळतीसह त्याचे बरेच "कारनामारे" ज्या कंपन्यांच्या हार्डवेअरवर परिणाम झाला आहेत त्यांना कधीच माहिती दिली गेली नाही.

"व्हेनेरबॅबिलिटीज इक्विटीज प्रोसेस" (व्हीईपी) नावाच्या पॉलिसी फ्रेमवर्कमध्ये सिक्युरिटी जोखीम उद्भवू शकणार्‍या फायद्यापेक्षा जास्त असेल तर एखाद्या बाधित कंपनीला असुरक्षिततेची नोंद कशी आणि केव्हा करावी हे वर्णन करते.

एफआयबीआयने व्हीईपी फ्रेमवर्क अंतर्गत iOS आणि ओएस एक्सच्या पूर्वीच्या आवृत्त्यांमधील Appleपल सुरक्षा त्रुटी नोंदवले आहेत.

तथापि, कार्डोजो असा युक्तिवाद करतात की नियम "पूर्णपणे तुटलेले" आहेत कारण व्हीईपी हे ओबामा प्रशासनाने तयार केलेले नॉन बंधनकारक धोरण आहे आणि कार्यकारी आदेश किंवा अंमलबजावणीयोग्य कायदा नाही.. कार्डोजो म्हणाले, “आम्हाला नियमांची आवश्यकता आहे आणि आत्ता कोणतेही नियम नाहीत.”


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.