NSA Hack môže byť horšie, ak to nebolo pre Edwarda Snowdena

Edward Snowden hovorí, že jeho únik dôverných dokumentov Národnej bezpečnostnej agentúry v roku 2013 mohol urobiť hack počítačových systémov pripojených k agentúre lepšie, než by to bolo.

Skupina, ktorá sa volá The Shadow Brokers, oznámila v pondelok, že prenikla do skupiny Equation - „všemocnej“ skupiny hackerov s väzbami NSA - aby ukradla „kybernetické zbrane“ (napr. Malware ako „Stuxnet“, ktorý môže vypnúť systémy priemyselných kontrol ako elektrárne)..)

Tieňoví makléri plánujú vydražiť tieto kybernetické zbrane najvyššiemu záujemcovi, ktorý je desivý.

Výskumní pracovníci v oblasti bezpečnosti, ktorí sa pozreli na niektoré údaje, ktoré skupina uviedla, hovoria, že sa zdá, že sú legitímne a podozrivé, že sa hackerom podarilo preniknúť do počítačového systému používaného skupinou Equation Group a nie skupinou samotnou.

Snowden sa včera ráno na Twitteri porozprával o zjavnom hacke, písaní:

Hack z NSA malware staging server nie je bezprecedentný, ale zverejnenie je. Tu je to, čo potrebujete vedieť:

1) NSA sleduje a zameriava malware na servery C2 v praxi nazývanej Counter Computer Network Exploitation alebo CCNE. Tak aj naši konkurenti.

2) NSA často číha už niekoľko rokov na C2 a ORB (proxy chmeľoch) štátnych hackerov. Takto sledujeme ich činnosť.

3) Takto kradneme hackerské nástroje svojich súperov a ich spätné inžinierstvo, aby sme vytvorili „odtlačky prstov“, ktoré nám pomôžu odhaliť ich v budúcnosti.

4) Tu je miesto, kde sa dostane zaujímavý: NSA nie je vyrobený z mágie. Naši konkurenti nám robia to isté - a občas uspejú.

5) Hackeri NSA (TAO) vedia, že nechcú ponechať svoje hack nástroje („binárne súbory“) na serveri po operácii. Ale ľudia sú leniví.

6) Čo je nové? NSA malware staging servery dostať hacknut súpera nie je nová. Súťažiaci verejne demonštrujúci, že tak urobili.

7) Prečo to robili? Nikto nevie, ale mám podozrenie, že je to viac diplomacie ako inteligencia, ktorá súvisí s eskaláciou okolo hacku DNC.

8) Dôkazné dôkazy a konvenčná múdrosť naznačujú ruskú zodpovednosť. Tu je dôvod, prečo je to dôležité:

9) Tento únik je pravdepodobne varovaním, že niekto môže preukázať zodpovednosť USA za akékoľvek útoky, ktoré vznikli na tomto serveri so škodlivým softvérom.

10) To by mohlo mať významné dôsledky pre zahraničnú politiku. Obzvlášť, ak sa ktorákoľvek z týchto operácií zamerala na amerických spojencov.

11) Najmä ak sa ktorákoľvek z týchto operácií zamerala na voľby.

12) V dôsledku toho to môže byť snaha ovplyvniť počet rozhodovateľov, ktorí sa zaujímajú, ako ostro reagovať na hacky DNC.

13) TL: DR: Tento únik vyzerá ako niekto, kto pošle správu, že eskalácia v atribúte game by mohla byť chaotická rýchlo.

Bonus: Keď som prišiel dopredu, NSA by previedla útočné operácie na nové servery ako preventívne opatrenie - je to lacné a jednoduché. Tak čo? Takže …

Nezistený hackerský squatting na tomto NSA serveri stratil prístup v júni 2013. Zriedkavé verejné údaje poukazujú na pozitívne výsledky úniku.

Ste vítaní, @NSAGov. Veľa lásky.

Uvidíte, že Snowden priradí hack Rusku a spojí ho s hackami na Demokratickej strane od začiatku tohto leta.A on hovorí, že jeho oznamovanie pomohlo zmierniť tento hack.

Tweetstorm je len jeden príklad Snowden zostať v centre pozornosti. Pomohol tiež navrhnúť iPhone prípad, ktorý má pomôcť ľuďom zachovať ich súkromie, a odvtedy, čo sa pripojil k Twitteru, zvážil niektoré z najnovších titulkov.