Az amerikai nemzetbiztonság a magyar egyetemeken is kémkedik
2016.11.05. 10:58
Egy kiszivárgott dokumentum szerint egyetemi szervereket fertőznek meg az amerikai nemzetbiztonság informatikusai.
Halloween estéjén a The Shadow Brokers nevű hackercsoport a Twitter-csatornáján tett közzé egy újabb kiszivárogtatott dokumentumot, melyben 352 különböző IP cím és 306 domain név található. A dokumentum tanúsága szerint az NSA 49 ország egyetemi hálózatát fertőzte meg, többségüket Kínában, Japánban, Dél-Koreában, Spanyolországban valamint Németországban, azonban az ügynek egy Magyarországi érintettje is van.
Az adatbázisból kiderül, hogy a Debreceni Egyetem dragon.unideb.hu nevű szerverét 2004.09.29-én fertőzték meg az „Incision”, „Orangutan” és „Patchicillin” kódnevű kártékony eszközökkel. Ezek pontos működéséről jelenleg nincsenek információk, azonban nagy valószínűséggel hozzátartoznak egy, az NSA globális kémkedését elősegítő akcióhoz.
There are 49 countries impacted by the Solaris attack exposed by @shadowbrokerss - vast majority of those are in ASIAPAC region. pic.twitter.com/1KS7sjYhOW
— Hacker Fantastic (@hackerfantastic) 2016. október 31.
Az említett szerver jelenleg is üzemel, azon többek között a Kolloid- és Környezetkémiai Tanszéknek és a Fizikai Tudományok doktori iskolájának weboldala található meg.
Az NSA egysége ezeket a számítógépeket kompromittálja, majd felhasználja őket a támadási kiindulási pontjaiként. Mindez megnehezíti a műveletek későbbi felderítését.
(A megfertőzött szerverek adatbázisa)