Programišiai įsibrovė į vieną iš populiaraus virtualaus privataus tinklo paslaugų teikėjo „NordVPN“ tarnybinę stotį ir pavogė šifravimo raktus, kurie gali būti panaudoti dalinai iššifruojant vartotojų bazę, rašo „Ars Technica“.
Išpuolio metu panaudotų komandų žurnalas rodo, kad programišiai turėjo „root“ lygio prieigą. Kitaip tariant, jie buvo perėmę praktiškai neribotą tarnybinės stoties kontrolę ir galėjo nuskaityti arba modifikuoti praktiškai bet kuriuos toje stotyje saugotus duomenis. Vienas iš trijų nutekėjusių privačių raktų buvo naudojamas apsaugoti skaitmeninį sertifikatą, naudotą „NordVPN“ HTTPS prieigos šifravimui. Šio rakto galiojimas baigėsi 2018 m. spalį, tačiau įsilaužimas įvyko tų pačių metų kovą, tad programišiai juo sėkmingai galėjo naudotis pusę metų.
„NordVPN“ atstovai informaciją apie įsilaužimo faktą atskleidė tik po to, kai žurnalistai, remdamiesi praėjusį savaitgalį per „Twitter“ paskleistais gandais, kreipėsi į įmonę prašydami oficialiai pakomentuoti situaciją.
Raktas galėjo būti panaudotas kibernetiniams sukčiams sukuriant netikrą „NordVPN“ svetainę, kurios būtų beveik neįmanoma atskirti nuo tikros arba rengiant „man-in-the-middle“ tipo atakas prieš tikros „NordVPN“ svetainės lankytojus.
Antras pavogtas raktas, sprendžiant pagal komandų žurnalą, saugojo privačių sertifikatų išdavimo paslaugą, kurią „NordVPN“ naudojo skaitmeninių sertifikatų kūrimui. Tie sertifikatai galėjo būti išduodami ir kitoms „NordVPN“ tinklo tarnybinėms stotims, pačioms įvairiausioms, kartais labai jautrioms užduotims atlikti – pavyzdžiui, užtikrinti kibernetinio išpuolio metu „nulaužtų“ tarnybinių stočių saugumą.
Taip pat visai neseniai išaiškėjo, kad rimtų problemų su programišiais turėjo ir kiti stambūs VPN paslaugų teikėjai – „TorGuard“ ir „VikingVPN“, taip pat praradę šifravimo raktus. „TorGuard“ atstovai nurodė, kad 2017 metais buvo pavogtas slaptas „*.torguardvpnaccess.com“ saugumo sertifikatas.
Taip pat „TorGuard“ atstovai nurodė vėliau pateikę su šiuo įsilaužimu susijusį teisinį ieškinį prieš „NordVPN“.
„VikingVPN“ oficialių pranešimų, susijusių su įsilaužimu, kol kas neplatino.
Informacijos apie įsilaužimo pobūdį ir padarytą žalą kol kas nėra daug, todėl ekspertai negali tiksliai pasakyti, kaip turėtų reaguoti „NordVPN“ paslaugos naudotojai. Mažų mažiausiai, ką jie turėtų daryti – tai reikalauti „NordVPN“ atskleisti kaip galima daugiau detalių apie įsilaužimą, nors atsargesni kibernetinio saugumo ekspertai ragina susirasti kitą VPN paslaugų teikėją.
