• GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部ライフハッカー編集部  - ,  07:00 AM

NSA(米国国家安全保障局)、ハッキングされていた

NSA(米国国家安全保障局)、ハッキングされていた

160829gizmodo_mediagene.jpg


ギズモード・ジャパンより転載:鉄壁の(はずの)守りが破られました。

8月15日、「ShadowBrokers(影のブローカー)」を名乗るグループがNSA(米国国家安全保障局)のハッキングツールを入手したと発表し、データを公開しました。このツールが本当にNSAのものか議論がありましたが、The Interceptによると、NSAの元局員であるエドワード・スノーデンがリークした情報の中にも登場していたので、やっぱりNSAはハックされていたようです。

このハッキングツールは、前々からNSAの分身だと考えられている組織、「Equation Group」から取得されたものです。ShadowBrokersは、公開したツールは入手したものの一部に過ぎないとして、100万ビットコイン(25日時点で約5億7500万ドル≒590億円に相当)を支払った者にツール全体を引き渡す、と言っています。

The Interceptでは、このツールとNSAの関係をこう説明しています。


ShadowBrokersをNSAと結びつける証拠は、マルウェアを植え付けるためのスパイ用マニュアルにある。トップシークレット扱いで、スノーデンが提供したものだが、それまで公にはされていなかった。そのドラフトマニュアルではNSAのオペレーターに対し、「ace02468bdf13579」という16文字の文字列を使ってマルウェアの利用をトラッキングするよう指示している。まさにこの文字列が、Shadow Brokersがリークしたデータ全体で、同じプログラム「SECONDDATE」と関連付けられたコードの中に出てくる。
スノーデンもこのハッキングを事実と認めるようなツイートをしています。そして、民主党委員会へのハックも含めたより大きなハッキングキャンペーンの一環ではないかと言っています。

ちなみに問題のツール「SECONDDATE」は、「中間者攻撃」を可能にするものです。つまり、ターゲットが一見安全なウェブサイトに危険と知らずにアクセスすると、盗聴用ツールを埋め込まれてしまい、その後の通信内容がNSAに筒抜けになります。

The Interceptが書いているように、鉄壁の守りを誇るNSAからハッキングツールが漏れるのはこれが初めてです。あ、スノーデンは「ハックされること自体は別に新しくない、ただハックしたことをばらされるのは新しい」って言ってますけどね。


source: The Intercept

William Turton - Gizmodo US[原文

(miho)

MORE FROM LIFEHACKER

powered by
    
    
    
  

Kotaku

Recommended

© mediagene Inc.