NSA Hack gali būti blogiau, jei jis nebuvo Edward Snowden

„Edward Snowden“ teigia, kad 2013 m. Konfidencialių Nacionalinės saugumo agentūros dokumentų nutekėjimas galėjo padaryti, kad su agentūra susietų kompiuterinių sistemų gedimas būtų geresnis nei galėjo.

Grupė, pati vadinanti „Shadow Brokers“, pirmadienį paskelbė, kad ji nulaužė „Equation Group“ - „visagalę“ įsilaužėlių grupę, turinčią NSA ryšius - pavogti „kibernetinius ginklus“ (pvz., Kenkėjiškų programų, pvz., „Stuxnet“, kuris gali uždaryti pramonės kontrolės sistemas, pavyzdžiui, elektrines).)

„Shadow Brokers“ planuoja šiuos kibernetinius ginklus parduoti aukcionui, kuris yra baisiausias naujienas.

Saugumo tyrėjai, kurie pažvelgė į kai kuriuos grupės išleistus duomenis, teigia, kad atrodo teisėti, ir įtaria, kad įsilaužėliai sugebėjo įsilaužti į kompiuterių sistemą, kurią naudojo lygtis grupė, o ne pati grupė.

Šį rytą „Snowden“ pasiūlė „Twitter“ aptarti akivaizdų įsilaužimą, rašymą:

NSA kenkėjiškų programų kūrimo serverio įsilaužimas nėra precedento neturintis, bet skelbimo paskelbimas yra. Štai ką reikia žinoti:

1) NSA stebi ir nukreipia kenkėjiškų programų C2 serverius praktikoje, vadinamoje Counter Computer Network Exploitation, arba CCNE. Taigi, mūsų konkurentai.

2) NSA dažnai paslėpta valstybės įsilaužėlių C2 ir ORB (prokuratūros). Taip sekame jų veiklą.

3) Taip mes pavogiame savo konkurentų įsilaužimo įrankius ir sukursime juos atgal, kad sukurtume „pirštų atspaudus“, kad galėtume juos aptikti ateityje.

4) Čia yra įdomu: NSA nėra pagaminta iš magijos. Mūsų konkurentai mums daro tą patį ir kartais pavyksta.

5) Žinodami, NSA įsilaužėliai (TAO) paprašė nepalikti savo įsilaužimo įrankių („binaries“) serveryje po op. Bet žmonės tampa tingūs.

6) Kas naujo? NSA kenkėjiškų programų kūrimo serveriai, kurie įsilaužė į varžovą, nėra nauji. Konkurentas, viešai įrodantis, kad jie tai padarė, yra.

7) Kodėl jie tai padarė? Niekas nežino, bet manau, kad tai daugiau diplomatijos nei žvalgybos informacija, susijusi su eskalavimu aplink DNC įsilaužimą.

8) Esminiai įrodymai ir tradicinė išmintis rodo Rusijos atsakomybę. Štai kodėl tai yra reikšminga:

9) Tikėtina, kad šis nuotėkis bus įspėjimas, kad kažkas gali įrodyti JAV atsakomybę už bet kokius išpuolius, kilusius iš šios kenkėjiškų programų serverio.

10) Tai gali turėti reikšmingų užsienio politikos pasekmių. Ypač, jei kuri nors iš šių operacijų nukreipta į JAV sąjungininkus.

11) Ypač, jei kuri nors iš šių operacijų nukreipta į rinkimus.

12) Atitinkamai, tai gali būti pastangos daryti įtaką sprendimų priėmėjų skaičiui, norint sužinoti, kaip ryškiai reaguoti į DNC hacks.

13) TL; DR: Šis nutekėjimas atrodo kaip kažkas, kas siunčia pranešimą, kad priskyrimo žaidime eskalavimas gali greitai įvykti.

Premija: kai aš atėjau, NSA būtų atsargiai perkėlusi įžeidžiančias operacijas į naujus serverius - tai pigu ir paprasta. Taigi? Taigi…

Nepastebėtas įsilaužėlis, slopinęs šią NSA serverį, prarado prieigą 2013 m. Birželio mėn. Reti viešai duomenų taškas apie teigiamus nuotėkio rezultatus.

Sveiki, @NSAGov. Daug meilės.

Pamatysite, kad „Snowden“ priskiria įsilaužimą į Rusiją ir prijungia jį prie ankstesnės vasaros metų Demokratų partijos. Ir jis sako, kad jo pranešimai padėjo sušvelninti šį įsilaužimą.

„Tweetstorm“ yra tik vienas „Snowden“ pavyzdys, kuris liko dėmesio centre. Jis taip pat padėjo sukurti „iPhone“ dėklą, skirtą padėti žmonėms išlaikyti savo privatumą, ir nuo tada, kai jis prisijungė prie „Twitter“, jis sveria kai kurias naujausias antraštes.