NSA izkoriščala Heartbleed

Kmalu po odkritju Heartbleed so se začela ugibanja o tem ali je morebiti kdo že prej vedel za to in napako jo izkoriščal za dostop do informacij. Zdaj je teh ugibanj konec saj, ni presenetljivo, je Heartbleed izkoriščala ameriška varnostna agencija NSA.

Po poročanju Bloomberga, so zaposleni v NSA hrošča odkrili že leta 2012. To pomeni dve leti prebiranja uporabniških imen in gesel ter zaščitenih vsebin spletnih uporabnikov. OpenSSL enkripcija se uporablja na približno dveh tretjinah vseh spletnih strani. To pomeni, da so z veliko verjetnostjo lahko prišli do zaupnih informacij o slehernem uporabniku spleta. Odgovorni iz agencije in ameriške vlade so po pričakovanjih, objavo takoj dementirali. Po uradnih izjavah se agencija ni zavedala, da Heartbleed sploh obstaja. Vse dokler ni prišlo do javnega odkritja.

Za mnoge delovanje NSA in razkritje o predhodnem izkoriščanju Heartbleed ni presenetljivo. Po podatkih namenijo za preiskovanje možnih napak in izkoriščanje le teh za dostop do zaščitenih podatkov, več kot eno milijardo EUR na leto, v okviru t.i. Black Budget proračuna. Prav tako naj bi možnost zlorabe Heartbleed izkoriščale tudi varnostne agencije drugih držav. Vse v imenu varnosti in preprečevanja najrazličnejših napadov na svoje državljane.