Zdroj: Symantec
Symantec dnes vydal zaujímavú správu v ktorej tvrdí, že The Buckeye Group (Číňania, APT3 alebo Gothic Panda) používala nástroje Equation Group (asi NSA) aspoň rok pred odhalením ich existencie. Nástroje Equation Group unikli a boli zverejnené v roku 2017 neznámou skupinou Shadow Brokers. Jeden z nástrojov EternalBlue bol použitý v roku 2017 pri WannaCry ransomvér útoku, ktorý spôsobil miliardové škody po celom svete.
Zaujímavé je, že nástroje používané skupinou The Buckeye boli odlišné, aj keď využívali tú istú chybu vo Windows. V marci 2016 začali používať variant DoublePulsar nástroja Equation Group neskôr zverejneného v roku 2017. Ich nástroje používali aj dovtedy neznámy Windows zero-day, ktorý Symantec nahlásil Microsoftu v septembri 2018 a opravený bol Microsoftom v marci 2019.
Podľa Symantecu skupina The Buckeye prestala fungovať v polovici roka 2017, ale ich nástroje boli niekým používané až do konca roka 2018. Predpokladaní hackeri boli v neprítomnosti obvinení v USA v novembri 2017.
Zaujímavou otázkou zostáva, ako sa dostali Číňania k nástrojom Equation Group. Jedna z teórií je, že odpozerali útok alebo útoky Equation Group. To by znamenalo, že táto čínska skupina má špičkové schopnosti nájsť, rozpoznať a využiť takéto skryté útoky pre svoju potrebu. Pekné prirovnanie použil na službe Twitter výskumník Marcus Hutchins:“Zero-day chyby sú ako oštepy. Ak žiaden nemáte, stačí počkať kým po vás niekto jeden hodí“. Dôležité je, aby vás oštep v prvom rade nezabil.
Celý tento prípad ukazuje aké je nebezpečné, keď napríklad americká agentúra ako NSA hromadí chyby v softvéroch bez toho, aby ich oznámila výrobcom na opravenie. Ak proti vám stojí protivník, ktorý vie odpozerať a analyzovať váš útok a použiť ho proti vám, nemá veľký význam hromadiť zraniteľnosti. Ohrozujete tak vlastné systémy, firmy a ekonomiku.
Obrázok: „The Grand Challenge Equations: San Diego Supercomputer Center“ by Dunk 🐝, used under CC BY 2.0
