De NSA-hack is misschien nog erger geweest als Edward Snowden dat niet was

Edward Snowden zegt dat zijn lek van vertrouwelijke documenten van de National Security Agency in 2013 een hack van computersystemen mogelijk had gemaakt die beter waren verbonden met het bureau dan het had kunnen zijn.

Een groep die zichzelf de Shadow Brokers noemt, kondigde maandag aan dat het de vergelijkingsgroep heeft gehackt - een 'almachtige' hackergroep met NSA-banden - om 'cyberwapens' te stelen (bijvoorbeeld malware zoals 'Stuxnet' die industriële controlesystemen zoals elektriciteitscentrales kan afsluiten.)

The Shadow Brokers zijn van plan deze cyberwapens aan de hoogste bieder te veilen, wat angstaanjagend nieuws is.

Beveiligingsonderzoekers die enkele van de door de groep vrijgegeven gegevens hebben bekeken, beweren dat het legitiem lijkt en vermoeden dat de hackers erin slaagden in te breken in een computersysteem dat door de vergelijkingsgroep wordt gebruikt in plaats van de groep zelf.

Snowden nam eerder deze ochtend contact op met Twitter om de schijnbare hack te bespreken en schreef:

De hack van een NSA malware-staging-server is niet ongekend, maar de publicatie van de take is. Dit is wat je moet weten:

1) NSA traceert en target malware-C2-servers in een praktijk met de naam Counter Computer Network Exploitation of CCNE. Onze rivalen ook.

2) NSA loert vaak jarenlang onopgemerkt op de C2- en ORB's (proxy-hop) van staats hackers. Dit is hoe we hun activiteiten volgen.

3) Zo stelen we hacktools van hun rivalen en reverse-engineeren ze om 'vingerafdrukken' te maken zodat we ze in de toekomst kunnen detecteren.

4) Hier wordt het interessant: de NSA is niet gemaakt van magie. Onze rivalen doen ons hetzelfde - en slagen er soms in.

5) Wetende dat dit wordt gezegd, worden de hackers van de NSA (TAO) verteld om hun hacktools ("binaries") niet op de server achter te laten na een op. Maar mensen worden lui.

6) Wat is nieuw? NSA-malware-staging-servers die door een concurrent worden gehackt, zijn niet nieuw. Een rivaal die publiekelijk aantoont dat ze dat hebben gedaan is.

7) Waarom deden ze het? Niemand weet het, maar ik vermoed dat dit meer diplomatie is dan intelligentie, gerelateerd aan de escalatie rond de DNC-hack.

8) Circumstantial bewijsmateriaal en conventionele wijsheid wijzen op Russische verantwoordelijkheid. Dit is waarom dat belangrijk is:

9) Dit lek is waarschijnlijk een waarschuwing dat iemand de Amerikaanse verantwoordelijkheid kan bewijzen voor aanvallen die afkomstig zijn van deze malwareserver.

10) Dat kan aanzienlijke gevolgen hebben voor het buitenlands beleid. Vooral als een van die operaties gericht was tegen Amerikaanse bondgenoten.

11) Vooral als een van die operaties gericht was op verkiezingen.

12) Dit kan dus een poging zijn om de calculus te beïnvloeden van besluitvormers die zich afvragen hoe scherp ze reageren op de DNC-hacks.

13) TL; DR: Dit lek lijkt op iemand die een bericht verzendt dat een escalatie in het toeschrijvingsspel rommelig snel kan worden.

Bonus: Toen ik naar voren kwam, zou NSA als voorzorgsmaatregel offensieve operaties naar nieuwe servers hebben gemigreerd - het is goedkoop en gemakkelijk. Zo? Zo…

De niet-gedetecteerde hacker die op deze NSA-server zat, verloor de toegang in juni 2013. Zeldzame openbare gegevens wijzen op de positieve resultaten van het lek.

Graag gedaan, @NSAGov. Veel liefde.

Je zult zien dat Snowden de hack aan Rusland toeschrijft en deze verbindt met hacks op de Democratische Partij van eerder deze zomer.En hij zegt dat zijn klokkenluiders deze hack hebben verzacht.

De tweetstorm is slechts een voorbeeld van Snowden die in de schijnwerpers staat. Hij hielp ook met het ontwerpen van een iPhone-hoesje bedoeld om mensen te helpen hun privacy te behouden, en sinds hij bij Twitter kwam, heeft hij gewogen op enkele van de laatste krantenkoppen.