Süüdistus: NSA kasutas kaks aastat Heartbleedi luuramiseks
14. aprill 2014, 12:16
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
USA rahvusliku Julgeoleku Agentuur (NSA) oli serveritarkvara OpenSSL turvaveast teadlik vähemalt kaks aastat ning kasutas seda regulaarselt kodanike järel luuramiseks, süüdistab Bloomberg.
Ehkki agentuur oli Heartbleedist teadlik, hoiti informatsiooni saladuses, et seda USA huvides ära kasutada. NSA eitas selle süüdistuse tõelevastavust, andes teada, et nemad, nagu ka kõik teised, said Heartbleedi olemasolust ja selle kasutamise võimalustest teada alles eelmisel nädalal, kui Soome arvutieksperdid selle infoga laia avalikkuse ette tulid.
Heartbleedi peetakse suurimaks ja tõsiseimaks turvaauguks kogu interneti ajaloo jooksul. See avastati viis päeva tagasi. Kogu maailmas soovitasid teenusepakkujad kasutajatel oma salasõnad vahetada ja Kanada valitsus peatas isegi e-maksuameti töö. Heartbleedi ära kasutades saavad nii kurjategijad kui valitsusasutused ebaseadusliku juurdepääsu kasutajate kontodele, salasõnadele ja andmetele.
Kui Bloombergi süüdistus peab paika, siis käitus NSA Heartbleedist teades, aga seda oma arsenali jättes kuritegelikult Ameerika kodanike vastu, sest viimased olid kahe aasta jooksul kurjategijate ja välismaiste luureorganisatsioonide jaoks hõlpsasti haavatavad. «Agentuur peaks aru saama, et kõigepealt tuleb mõelda kaitsele. Nüüd sattusid nad arvutiturbe spetsialistide rünnaku alla,» nentis turvaekspert Jason Healey, endine USAFi küberohvitser.