Pár napja még elég sok jogos kérdőjel volt a legújabb hekkelés körül: úgy tűnt, meghekkelték az Equation Groupot, az NSA legelitebb elithekkereit, akik valószínűleg a ma ismert, amerikaiakhoz köthető kiberfegyverek gerincét tervezték. Azt még mindig nem tudjuk, a ShadowBrokers néven megjelent szivárogtatók pontosan kik és hogyan szerezték meg a csoport kiberfegyvereit (az elméletekről lenti cikkünkben olvashat), az viszont kiderült, hogy valódi hekkelésről van szó, akkor is, ha az NSA-nek eszében sincs megerősíteni bármit is. 

A korábbi NSA-s Edward Snowden által kiszivárogtatott dokumentumokból elég egyértelműen kiderül, hogy a most kiszivárgott szoftverek az NSA-hoz tartoznak, méghozzá a SECONDDATE fedőnevű programhoz. Ezt egy karaktersorozatból derül ki, ezzel követte a kiberfegyver használatát a kiberügynökség, és ezt megtaláljuk a most kiszivárgott kódban is: ace02468bdf13579.

Nem ez az egyetlen kiberfegyver, ami most kiszivárgott: a POLARSNEEZE és a ELIGIBLE BOMBSHELL pontos működését viszont egyelőre elemzik. A SECONDDATE-ről viszont többet tudunk: a szoftverrel a célpontok webes lekéréseit átirányították az NSA szervereire, ami aztán megfertőzte őket kártékony kóddal. A szerverek létezése még 2014-ben derült ki. A dokumentumokból nemcsak az egyértelmű, hogy a most kiszivárgott fegyver az NSA-jé, hanem az is, hogy Pakisztán és Libanon ellen biztosan bevetették. Aki konkrét dokumentumokat böngészne, itt keressen.

Maga a SECONDDATE egyébként csak része egy még nagyobb eszköznek, a BADDECISION-nak, amivel komplett támadásokat lehet végrehajtani: úgynevezett man-in-the-middle, magyarul közbeékelődéses támadások kivitelezéséhez jó: a felhasználók például rácsatlakoznak valamilyen vezeték nélküli hálózatra, azt hiszik, hogy biztonságos a kommunikációjuk, miközben valójában az NSA szerveréről kapnak vírust. 

A dokumentumokból az is egyértelműen kiderül, hogy utasították az NSA munkatársait: ne hagyják a hekkercuccaikat a megtámadott szervereken (valószínűleg egy ilyenről szerezték meg valakik most a fegyvereket). De leggyengébb láncszem mindig az ember, akkor is, ha történetesen a világ egyik legnagyobb állami hekkerszervezeténél dolgozik.