Kilka dni temu wspomnieliśmy o wycieku kodu źródłowego produktów firmy Symantec, za który odpowiedzialność wzięła nieznana wcześniej grupa Lords of Dharmaraja. Grupa ogłaszał, że włamała się do serwerów hinduskiej ambasady w Paryżu oraz maszyn hinduskiego wywiadu wojskowego. Wraz z upływem czasu w sieci pojawiają się kolejne wykradzione informacje oraz wątpliwości związane z publikowanymi przez tę grupę danymi.
Krótko po ujawnieniu dowodów na wyciek kodu źródłowego Symanteca, grupa opublikowała notatkę Głównego Zarządu Wywiadu Wojskowego Indii (a przynajmniej dokument, który wygląda jak taka notatka). W dokumencie tym wspomniano o projekcie „RINOA SUR”. Pierwszy skrót miał oznaczać producentów urządzeń mobilnych RIM, Nokia i Apple, a „SUR” pochodzi od „surveillance”, czyli podsłuchu. Treść dokumentu sugerowała, że wymienione wyżej firmy mogły dostarczyć hinduskiemu rządowi informacji technicznych pozwalających na opracowanie backdorów umożliwiających podsłuchiwanie ich urządzeń, w zamian za swobodny dostęp do hinduskiego rynku zbytu. Apple oraz RIM odrzuciły zarzuty, a Nokia odmówiła komentarza. Z kolei eksperci wskazali na możliwe fałszerstwo, jako że nagłówek pisma należał do instytucji, która nie zajmuje się kwestiami podsłuchów.
W ostatnich dniach wypłynęły dwa kolejne znaleziska. Reuters poinformował, że otrzymał paczkę zawierającą emaile z okresu między kwietniem a październikiem zeszłego roku, z których wiele było kierowanych do Bill Reinscha, członka Amerykańsko – Chińskiej Komisji Do Spraw Ekonomii i Bezpieczeństwa (USCC). Inne wiadomości obejmowały korespondencję między pracownikami ambasady USA w Trypolisie a firmami DHL oraz General Electric, dotyczącą dostaw sprzętu medycznego do Libii jak również obaw, że firma General Electric pomaga Chinom rozwinąć przemysł produkcji silników odrzutowych.
Z kolei jedne z członków grupy, przedstawiający się jako YamaTough, przekazał serwisowi InfoSecIsland.com 68 par login/hasło, umożliwiających dostęp do kont użytkowników amerykańskich serwisów rządowych, które, zdaniem hakerów, pochodziły z włamań do serwerów hinduskiego rządu takich jak Ministerstwo Spraw Zagranicznych (mea.gov.in) czy Narodowe Centrum Informatyczne (nic.in). Bez wątpienia w razie potwierdzenia tych informacji hinduskiemu rządowi niełatwo będzie wytłumaczyć posiadanie takich danych.
Wobec licznych konfliktów na linii Chiny – Indie – Pakistan, trudno jednoznacznie przypisać autorstwo wycieków jednemu z tych krajów. Działania Lords of Dharmaraja mogą okazać się prowokacją jednej ze służb wywiadowczych. Istnieje też taka możliwość, że faktycznie mamy do czynienia z grupą hinduskich hakerów, którzy, jak samo deklarują, chcą poprawy stosunków pomiędzy Indiami a USA. Biorąc pod uwagę dotychczasowy rozwój sytuacji, możemy liczyć na kolejne odsłony tego teatru.
Komentarz