Bir dizi bilgisayar korsanlığı araçları ve istismarları görünüşe göre Ulusal Güvenlik Teşkilatı'ndan çalınmış ABD.
Gizlilik savunucuları, Apple'ın bu yılın başlarında FBI ile olan anlaşmazlığındaki konumunu doğrulamak için bu durumdan yararlandı.
Geçen hafta, bilgisayar korsanlarının NSA'nın ana casus araçlarından birini çaldığı iddia ediliyor. Ve birden çok kaynağa göre, onları en yüksek teklifi verene satmayı teklif ettiler.
Hırsızlık, NSA ile bağlantılı olduğuna inanılan gizli bir siber casus ekibi olan "Denklem Grubu" ile bağlantılı. ve hükümet ortakları. Kötü amaçlı yazılımı çalan hacker grubu iki dosya grubu yayınladı. Çalınan verilerin 2013 yılına dayanan ücretsiz bir örneğini içerirler. İkinci dosya şifrelenmiştir ve anahtarı bir Bitcoin müzayedesinde satışa çıkarılmıştır, ancak çoğu kişi bu hareketi basit bir yanlış yönlendirme hareketi olarak görmüştür.
Sin ambargo, saldırı gerçek gibi görünüyor, Ajansın Özel Erişim Operasyonları (TAO) olarak bilinen bilgisayar korsanlığı bölümünde çalışan eski NSA personeline göre.
Eski bir TAO çalışanı Washington Post'a yaptığı isimsiz açıklamalarda "Şüphesiz, krallığın anahtarları bunlar" dedi. "Bahsettiğimiz şeyler, hem burada hem de yurtdışında birçok büyük şirket ve hükümet ağının güvenliğine zarar verecektir."
Eski bir NSA araştırma bilimcisi ve bir güvenlik testi firmasının CEO'su olan Dave Aitel, "Bu harika bir şey" dedi. "Panik yapmak istiyoruz." Wikileaks web sitesi, verilere de sahip olduğunu ve "zamanı gelince" yayınlayacağını tweetledi.
Sızıntı haberleri, çoğu ABD Senatosu İstihbarat Komitesi'nin bloke verileri arayan hükümet müfettişlerine "teknik yardım" sağlamaya yasal olarak zorlama girişimleriyle karşı karşıya kalan teknoloji şirketleri tarafından yakından takip edildi.
Bu yasayı yürürlüğe koymak için başarısız girişim, sonradan geldi Apple, devlet kurumunun bir "arka kapı" yaratması konusundaki ısrarı üzerine FBI ile alenen yüzleşti iPhone, iOS yazılımınız için.
FBI, geçen Aralık ayında California, San Bernardino'daki teröristlerden biri olan Syed Farook'a ait iPhone'a girmek için yazılıma ihtiyacı olduğunu iddia etti. Apple, akıllı telefon şifrelemesinin güvenliğini azaltacağını ve yanlış ellere geçebileceğini iddia eden mahkeme kararına uymayı reddetti.
Şimdi, NSA'nın bu konudaki bazı istismarlarının çok gizli bir dosyası sızdırıldıktan sonra, gizlilik savunucuları Apple'ın duruşunu doğruluyor.
Sızıntı nasıl meydana geldi
Electronic Frontier Foundation'ın kıdemli danışmanı Nate Cardozo, Business Insider'a "Sır tutmada en iyisi olduğu varsayılan hükümet bileşeni, bu sırrı etkili bir şekilde saklayamadı" dedi.
NSA'nın güvenlik açıkları konusundaki tutumu, sırların oradan gelmeyeceği önermesine dayanıyor gibi görünüyor. Hiç kimsenin aynı hatayı keşfetmeyeceğini, hiç kimsenin aynı hatayı kullanmayacağını, asla bir sızıntı olmayacağını. En azından bu durumda bunun doğru olmadığını biliyoruz.
Eski NSA bilim adamı Aitel şuna inanıyor: büyük olasılıkla söz konusu bilgiler NSA tesislerini bir pendrive'da bırakmıştırsatılmış veya çalınmış olabilir. Aitel, "Kimse kendi istismarlarını sunucuya koymaz" dedi.
NSA tarafından önerilen bir başka olasılık da, kötü amaçlı yazılım araç setinin bir "hazırlık sunucusundan" çalınmış olmasıdır. NSA dışında. Bu pozisyon aynı zamanda Edward Snowden tarafından da alıntılanmıştır. sızıntının arkasındaki ana şüpheli olarak Rusya'yı hedef aldı.
Bilgilendirme görevi
Bazı bilgisayar korsanları, hükümet korsanlığının yasal yönleri hakkında yeni sorular da gündeme getirdi. Sızıntı da dahil olmak üzere "istismarlarının" çoğu, donanımı etkilenen şirketlere hiçbir zaman bildirilmedi.
"Güvenlik Açıkları Hisse Senedi Süreci" (VEP) adı verilen bir politika çerçevesi, Devletin, güvenlik riski üretebileceğinden daha büyükse, etkilenen bir şirkete bir güvenlik açığını nasıl ve ne zaman bildirmesi gerektiğini açıklar.
FBI, VEP çerçevesi altında iOS ve OS X'in önceki sürümlerinde Apple güvenlik kusurlarını bildirdi.
Ancak Cardozo, kuralların "tamamen çiğnendiğini" savunuyor çünkü VEP, Obama yönetimi tarafından oluşturulmuş bağlayıcı olmayan bir politikadır ve bir yürütme emri veya uygulanabilir bir yasa değildir.. Cardozo, "Kurallara ihtiyacımız var ve şu anda herhangi bir kural yok," dedi.
