NSA から WannaCry の元になった ツールが流出した経緯の参考資料

3分でわかる ダークウェブ | 日経 xTECH(クロステック)
日経クロステックが

2017年5月、世界150カ国で30万台規模のパソコンが「WannaCry(ワナクライ)」と呼ばれるマルウエアに感染した。ワナクライの元となったソフトウエアを米国の国家安全保障局から盗み、売りさばいたのはダークウェブ上で活動するハッカー集団だった

WannaCry のもとになった脆弱性を盗んで販売したように書いていますが、
販売しようとして値がつかなくて、公開された後、北朝鮮のハッカーが作ったというのが真相だったと思います。

Shadow Brokersが公開したハッキングツールとNSAに関連か--スノーデン氏のリーク文書で明らかに - ZDNet Japan
クが

「Shadow Brokers」と名乗るグループが、「Equation Group」と呼ばれるハッキング組織が利用しているというマルウェアとツールを公開し、Shadow Brokersはこのマルウェアを、NSAが監視を行うために用いた「サイバー兵器」としていた。

ちゃんと書いてますね。相変わらず日経クロステック の書く記事はいい加減です

NSAのハッキングツール、大量流出以前から中国関与の集団が利用ーーSymantecが発表 - ITmedia エンタープライズ
ちなににBuckeyeと呼ばれる中国のハッカーは先んじて2016年3月から脆弱性を利用していました
NSAと思われるハッカーグループがルータの脆弱性で攻撃されて情報漏えいを引き起こしたのは 2013年~2016年と見られています

2014年9月の米国におけるEquationマルウェア検知インシデントに関する調査レポート | カスペルスキー公式ブログ
カスペルスキーの報告書を見ると

・あるNSA(National Security Agency)の契約社員が極秘ファイルを持ち出し、2014年6月頃、自宅のコンピューターに移した。
・その契約社員は 2014年10月頃 Office 2013 をインストールし、マルウェア入りの アクティベーションツールを使うために、カスペルスキーを無効にしたため、感染した。
・極秘ファイルが カスペルスキーに検出されたため、ロシアのハッカーはツールに気づいて、それらを盗んだ。
・盗まれたのは Equestre や GrayFish といったマルウェアを仕込むための侵入用のツール。
「本当の攻撃者」は永遠の闇 - THE ZERO/ONE
NSAの機密データ漏えい事件、容疑者の特定にカスペルスキーが協力か - CNET Japan
・逮捕された、NSAの契約社員 のハロルド・T・マーティン III とは別の契約社員。マーティン氏の漏洩事件は 2015年以降
・盗まれたのはNSAと見られる集団がルーターの脆弱性を攻撃された後

スノーデンの警告「僕は日本のみなさんを本気で心配しています」(小笠原 みどり) | 現代ビジネス | 講談社(1/5)
2013年に元CIA&元NSA社員のエドワード・スノーデン氏による内部告発でそれまで噂レベルだったNSAの存在が明らかになった。スノーデン氏がロシアに亡命した後、ロシアのハッカーが関わってるとも言われている。

ランサムウエア「WannaCry」被害拡大はNSAの責任なのか | テクノロジー | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
・WannaCry で利用された脆弱性は  2014年から存在する。

というわけで、間近で内部告発を含めた漏洩は4回。
スノーデン氏の内部告発がきっかけになってるような気がするんですけどね。

しかし、契約社員が2度も指摘にファイルを持ち出して、ハッキングされて流出ってひどすぎるなぁ。

おすすめ

2件のフィードバック

  1. Yuzo より:

    私的?

  2. 黒翼猫 より:

    >>1
    “私的” means individual.

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です