ה-NSA ידעה על Heartbleed - וניצלה אותה כדי לחדור לאתרים מאובטחים

הארטבליד, הנחשבת בידי מומחים רבים כפרצת האבטחה החמורה ביותר שהתגלתה אי פעם, מאפשרת להאקרים לחדור למאגרי מידע של אתרי אינטרנט מאובטחים בצורה שבלתי ניתנת לגילוי מוקדם. הפרצה היא בפרוטוקול האבטחה הפופולרי OpenSSL, המשמש את רוב האתרים הגדולים באינטרנט, ביניהם גוגל, פייסבוק, אמזון ועוד. חור האבטחה קיים בפרוטוקול מאז תחילת 2012.

לפי ההערכות, שני שליש מכל האתרים המאובטחים באינטרנט משתמשים בה. הפרצה נחשפה לפני מספר ימים. מומחי האבטחה שגילו את חור האבטחה ממליצים למשתמשים לעדכן באופן מיידי את הססמאות שלהם. אמזון, גוגל ופייסבוק ביקשו מכל המשתמשים לעשות זאת גם כן.

צילום: שאטרסטוק

לפי מקורות בבלומברג, ה-NSA העדיפה שלא לחשוף את הפרצה במקום זאת לנצל אותה לצרכיה. בעזרת הפרצה, הסוכנים אספו מידע כגון סיסמאות, שאפשרו להם לחדור בצורה עמוקה אף יותר לתוך הרשתות והמחשבים של המטרות.

מומחה האבטחה ואיש חיל האוויר לשעבר, ג'ייסון הילי, אמר לבלומברג שההחלטה של ה-NSA באה בסתירה לעמדה הפומבית שלהם, שטוענת שהאחריות העליונה שלה היא להגן על אזרחי המדינה.

הדיווח של סוכנות הידיעות נחשב למפתיע. למרות שמספר מומחי אבטחה העלו את הסברה, עם פרסום המידע על הארטבליד, כי ה-NSA ניצלה את הפרצה, אחרים ביטלו זאת. בין השאר, המדליף אדוארד סנודן טען במסמכיו ובדבריו כי הצפנה כן עובדת ומאפשרת הגנה מפני ריגול ממשלתי.