NSA Hack kan ha varit värre om det inte var för Edward Snowden

$config[ads_kvadrat] not found

NYT: NSA hack bigger than Snowden

NYT: NSA hack bigger than Snowden
Anonim

Edward Snowden säger att hans läckage av konfidentiella dokument från National Security Agency 2013 kan ha gjort ett hack av datorsystem kopplade till byrån bättre än det kunde ha varit.

En grupp som kallar sig Shadow Brokers tillkännagav måndagen att det hackade Equation Group - en "allmäktig" hackergrupp med NSA-band - att stjäla "cybervapen" (t.ex. skadlig kod som "Stuxnet" som kan stänga av industriella kontrollsystem som kraftverk.)

Skuggemäklare planerar att sälja ut dessa cybervapen till högstbjudande, vilket är skrämmande nyheter.

Säkerhetsforskare som har tittat på några av de uppgifter som släppts av gruppen säger att det verkar vara legit och misstänker att hackarna lyckades bryta sig in i ett datorsystem som används av Equation Group i stället för själva gruppen.

Snowden tog till Twitter tidigare i morse för att diskutera det uppenbara hacket och skrev:

Hacket av en NSA-malware-staging-server är inte ovanligt, men publiceringen av taggen är. Här är vad du behöver veta:

1) NSA spårar och inriktar sig på malware C2-servrar i en praxis som heter Counter Computer Network Exploitation, eller CCNE. Så gör våra rivaler.

2) NSA lurar ofta oupptäckt i åratal på C2 och ORB (proxy hops) av statliga hackare. Så här följer vi deras verksamhet.

3) Så här stjäl vi deras rivals hackningsverktyg och omvandlar dem till att skapa "fingeravtryck" för att hjälpa oss att upptäcka dem i framtiden.

4) Här är det som blir intressant: NSA är inte gjord av magi. Våra rivaler gör samma sak för oss - och ibland lyckas.

5) När man vet detta, berättas NSA: s hackare (TAO) att de inte lämnar sina hackverktyg ("binärer") på servern efter en op. Men folk blir lat.

6) Vad är nytt? NSA-programvaror för malwarestaging som får hackas av en rival är inte nya. En rival som offentligt visar att de har gjort så är.

7) Varför gjorde de det? Ingen vet, men jag misstänker att detta är mer diplomati än intelligens, relaterat till eskalering runt DNC-hack.

8) Omfattande bevis och konventionell visdom indikerar ryskt ansvar. Därför är det viktigt:

9) Denna läcka är sannolikt en varning för att någon kan bevisa USA: s ansvar för eventuella attacker som härrör från denna malware-server.

10) Det kan få betydande utrikespolitiska konsekvenser. Särskilt om någon av dessa operationer riktar sig till amerikanska allierade.

11) Särskilt om någon av dessa åtgärder riktade sig till val.

12) Följaktligen kan detta vara ett försök att påverka beslutsberättigade kalkyler undrar hur starkt att svara på DNC-hackarna.

13) TL; DR: Den här läckan ser ut som att någon skickar ett meddelande om att en eskalering i tillskrivningsspelet kan bli rotigt snabbt.

Bonus: När jag kom fram skulle NSA ha förflyttat offensiv verksamhet till nya servrar som en försiktighet - det är billigt och enkelt. Så? Så…

Den oupptäckta hackerhackningen på denna NSA-server förlorade åtkomst i juni 2013. Sällsynta offentliga data pekar på läckans positiva resultat.

Du är välkommen, @NSAGov. Mycket kärlek.

Du får se att Snowden tillhör hacken till Ryssland och ansluter det till hacks på Demokratiska partiet från tidigare i sommar.Och han säger att hans whistleblowing hjälpte till att mildra detta hack.

Tweetstorm är bara ett exempel på att Snowden bor i rampljuset. Han hjälpte också till att designa ett iPhone-fodral för att hjälpa människor behålla sin integritet, och sedan han gick med på Twitter, vägdes han in på några av de senaste rubrikerna.

$config[ads_kvadrat] not found