מתווכי הצללים מכים שנית: למי פרץ ה-NSA?

Shadow Brokers (מתווכי הצללים) הוא השם של אדם או קבוצה שפרסמו באוגוסט האחרון כמה מכלי הפריצה המובחרים ביותר של הסוכנות לביטחון הלאומית ה-NSA (ר"ת National Security Agency). עכשיו הם מכים שנית, והפעם לטענתם עם זיהוי של מאות ארגונים שהסוכנות פרצה אליהם במשך יותר מעשור.

הקבוצה הודיעה בפוסט שפורסם ביום ב' בבוקר כי "ל-Shadow Brokers יש טריק או ממתק מיוחדים להערב בעבור האמריקנים". הפוסט נחתם על ידי אותו מפתח ההצפנה ששימש את כותב ההודעות באוגוסט האחרון.

מה הקשר לרולד תומאס מרטין השלישי?

הדליפה של יום ב' הגיעה לאחר שהוחלט להשאיר במעצר פדרלי את עובד הקבלן לשעבר של ה-NSA, הרולד תומאס מרטין השלישי, שמואשם שאגר כמות מדהימה של 50 טרה-בייט של נתונים בביתו שבפרברי מרילנד. רבים מהנתונים כלולים מידע מסווג ביותר, כגון שמות של קציני מודיעין אמריקנים, שיטות רגישות שעומדות מאחורי פעולות מודיעין ועוד.

חוקרים שבדקו את דליפת אוגוסט של אותם Shadow Brokers הם שנתקלו לראשונה במעשיו של מרטין, אולם מקורות אנונימיים שמכירים את פרטי החקירה אומרים שאינם יודעים מה הקשר, אם בכלל, של מרטין לקבוצה או לדליפות.

מטרות ב-49 מדינות

על פי ניתוח של חוקרים שונים, הדליפה של יום ב' מכילה 352 כתובות IP מובחנות ו-306 שמות דומיין שלכאורה נפרצו על ידי ה-NSA. מחותמות הזמן (timestamps) שנכללו בדליפה עולה כי השרתים הותקפו בין 22 באוגוסט בשנת 2000 ל-18 באוגוסט 2010.

הכתובות כוללות ארגונים מ-32 סיומות edu., ומתשעה גופים ממשלתיים עם הסיומת gov. בסך הכל, אותרו מטרות ב-49 מדינות, כשעשר המדינות שבהן התעניינה לכאורה ה-NSA יותר מכל הן סין, יפן, קוריאה, ספרד, גרמניה, הודו, טייוואן, מקסיקו, איטליה ורוסיה.

אם תתגלה כתקפה, הרשימה יכולה להיות בשימוש על ידי ארגונים שונים בכדי לחשוף התקפות שנמשכו מזה עשור, שעד לא מזמן נחשבו כסודות שמורים היטב.