El NSA Hack hauria pogut ser pitjor si no fos per Edward Snowden

Edward Snowden diu que la seva filtració de documents confidencials de l'Agència de Seguretat Nacional el 2013 podria haver fet que un hack de sistemes informàtics estigués connectat a l'agència del que podria haver estat.

Un grup que es diu The Shadow Brokers ha anunciat dilluns que va piratejar el grup Equation, un grup de hacker "omnipotent" amb vincles de la NSA, per robar "armes cibernètiques" (per exemple, malware com "Stuxnet" que pot tancar sistemes de control industrial com les centrals elèctriques).)

Els corredors de l'ombra planegen subhastar aquestes armes cibernètiques al millor postor, que és una notícia terrorífica.

Els investigadors en seguretat que han analitzat algunes de les dades publicades pel grup diuen que sembla que són legítims i sospiten que els pirates informàtics van aconseguir entrar en un sistema informàtic utilitzat pel grup Equation en lloc del propi grup.

Snowden va agafar Twitter al matí d’aquest matí per parlar d’un aparent tret, escrivint:

El hack d'un servidor de programació de malware de NSA no té precedents, però la publicació de la captura és. Aquí teniu el que necessiteu saber:

1) NSA traça i orienta els servidors de malware C2 en una pràctica anomenada Counter Computer Network Exploitation (explotació de xarxa informàtica) o CCNE. També ho fan els nostres rivals.

2) La NSA sovint s’espera desapercebuda durant anys al C2 i als ORB (proxy hop) dels hackers estatals. Així seguim les seves operacions.

3) Així és com robem les eines de pirateria dels seus rivals i les enginyerem de manera inversa per crear "empremtes dactilars" per ajudar-nos a detectar-les en el futur.

4) Aquí és on es posa interessant: la NSA no està feta de màgia. Els nostres rivals ens fan el mateix i, de tant en tant, tenen èxit.

5) Sabent això, se'ls diu als hackers de NSA (TAO) que no deixin les eines de hack ("binaris") al servidor després d'una op. Però la gent es fa mandrós.

6) Què és nou? Els servidors d'escenificació de programari maliciós de NSA que són hackats per un rival no són nous. Un rival que demostra que ho han fet públicament ho és.

7) Per què ho van fer? Ningú no sap, però sospito que es tracta d’una diplomàcia més que d’intel·ligència, relacionada amb l'escalada al voltant del hack del DNC.

8) Les proves constants i la saviesa convencional indiquen la responsabilitat russa. Per això, això és significatiu:

9) Aquesta pèrdua probablement és un advertiment que algú pot demostrar la responsabilitat dels EUA per qualsevol atac que tingués lloc en aquest servidor de malware.

10) Això podria tenir conseqüències significatives de política exterior. En particular, si alguna d’aquestes operacions es va dirigir a aliats nord-americans.

11) Particularment si alguna d’aquestes operacions va dirigir eleccions.

12) En conseqüència, pot ser un esforç per influir en el càlcul dels responsables de la decisió preguntant-se de quina manera pot respondre als pirates informàtics del DNC.

13) TL; DR: aquesta fuita sembla que algú envia un missatge que una escalada en el joc d’atribució podria arribar a ser ràpidament desordenat.

Bonificació: quan vaig presentar, la NSA hauria migrat les operacions ofensives a nous servidors com a mesura de precaució: és barat i fàcil. Tan? Tan…

El pirata informàtic no detectat en aquest servidor NSA va perdre l'accés el juny del 2013. Les dades públiques rares apunten sobre els resultats positius de la fuga.

Estàs benvingut, @NSAGov. Molt d'amor.

Veuràs que Snowden atribueix el pirata a Rússia i el connecta amb els pirates del Partit Demòcrata a principis d’estiu.I diu que la seva denúncia va ajudar a mitigar aquest hack.

La teatre de tweets no és més que un exemple de Snowden que es manté al capdavant. També va ajudar a dissenyar un cas d’iPhone destinat a ajudar a la gent a mantenir la seva privadesa i, des que es va unir a Twitter, va tenir algunes notícies més recents.