NSA odkryła w jaki sposób hakerzy wykradli jej dane. Błąd ludzki, albo zorganizowana akcja

Robert Kędzierski
Miesiąc temu agencja wywiadowcza NSA utraciła swój największy skarb: komplet narzędzi służących do pozyskiwania informacji ze źródeł cyfrowych. Dziś o kulisach włamania wiemy znacznie więcej. Są niepokojące.

W połowie sierpnia agencja NSA, specjalizująca się w wywiadzie cyfrowym, padła ofiarą kuriozalnego ataku. Specjaliści od hakerskich włamań sami zostali okradzeni. Łupem padł największy skarb agencji: komplet tajnych narzędzi służących do cyfrowej inwigilacji. To z nich korzystał Edward Snowden zanim postanowił zbuntować się przeciwko inwigilacji zwykłych obywateli. 

Czytaj też: "Edward Snowden jest bohaterem". Powinniśmy mu być wdzięczni?

"Błąd ludzki"

Zakończyło się właśnie wewnętrzne śledztwo NSA. Pozwoliło odpowiedzieć na pytanie w jaki sposób oprogramowanie zostało wykradzione. Przechowuje się je bowiem w komputerach odciętych od internetu. Okazało się jednak, że jeden z agentów popełnił ludzki błąd. Przypadkowo skopiował folder na komputer podłączony do zewnętrznej sieci. Zrobił to... trzy lata temu. 

Edward Snowden znalazł nowe źródło dochodówEdward Snowden znalazł nowe źródło dochodów fot. Mike Herbst/Flickr.com

Hakerzy włamują się do hakerów

Jak donosi Reuter NSA przyznaje, że właśnie na tej maszynie "znaleźli ją hakerzy". I tym wyjaśnieniem chce zamknąć sprawę. Tłumaczenia są jednak dość kuriozalne. Wywiady obcych państw mogą infiltrować komputery NSA? Czy na maszynach podłączonych do sieci, oprócz nieopatrznie skopiowanych narzędzi, nie ma czasem innych cennych danych?

Wygląda na to, że NSA była w tym wypadku krok za hakerami. Ci do ataku wykorzystali niezałatane, a nawet nieodkryte przez nikogo innego, luki w oprogramowaniu urządzeń Cisco i Fortinet  (tzw. edxploity zero day). Atak był więc długo planowaną akcją. Hakerzy mieli narzędzia, czekali, aż ktoś "po drugiej stronie" popełni błąd. 

Jest zatem pewne, że zarówno sama agencja, jak i inne rządowe instytucje USA, nie mogą czuć się bezpiecznie. Znów okazało się, że w zabezpieczeniach najsłabszym ogniwem jest człowiek. I że włamać można się wszędzie, nawet do najpilniej strzeżonych miejsc w USA.