NSA Hack var būt sliktāks, ja tas nebija Edward Snowden

Edvards Sniegdenis saka, ka 2013. gadā konfidenciālu valsts drošības aģentūras dokumentu noplūde, iespējams, būtu padarījusi datorā vairākus savienojumus ar aģentūru labāk, nekā tas būtu bijis.

Grupa, kas sevi sauc par „Shadow Brokers”, pirmdien paziņoja, ka tā nolaupīja „Equation Group” - „visvareno” hakeru grupu ar NSA saitēm, lai nozagtu „kiberuzbrukumus” (piemēram, ļaunprātīgas programmatūras, piemēram, „Stuxnet”, kas var izslēgt rūpniecisko kontroles sistēmu, piemēram, spēkstacijas).)

Shadow Brokers plāno izsolīt šos kibernoziegumus visaugstākajam solītājam, kas ir biedējošas ziņas.

Drošības pētnieki, kuri ir aplūkojuši dažus no grupas publicētajiem datiem, saka, ka tas ir leģitīms, un aizdomās, ka hakeriem izdevās ielauzties datorsistēmā, ko izmantoja vienādojumu grupa, nevis pati grupa.

Snowden šorīt aizveda uz čivināt, lai apspriestu acīmredzamo hack, rakstiski:

NSA ļaunprātīgas programmatūras izvietošanas servera ielaušanās nav nepieredzēta, bet tās publicēšana ir. Lūk, kas jums jāzina:

1) NSA izseko un vērš ļaunprātīgas programmatūras C2 serverus praksē, ko sauc par Counter Computer Network Exploitation vai CCNE. Tā dariet mūsu konkurentus.

2) NSA bieži jau gadiem ilgi nepārbauda valsts hackers C2 un ORB (proxy hops). Tādā veidā mēs sekojam viņu darbībai.

3) Tas ir tāds, kā mēs nozagsim viņu konkurējošo hakeru rīkus un reversējam tos, lai radītu „pirkstu nospiedumus”, lai palīdzētu mums tos atklāt nākotnē.

4) Šeit ir interesanti: NSA nav izgatavota no burvības. Mūsu konkurenti mums dara to pašu - un reizēm izdodas.

5) Zinot to, NSA hakeriem (TAO) tiek uzdots neatstāt savus hack rīkus (“binaries”) serverī pēc op. Bet cilvēki kļūst slinks.

6) Kas jauns? NSA ļaunprātīgas programmatūras izvietošanas serveri, kas slēpjas ar konkurentu, nav jauni. Sāncensis, kas publiski demonstrē, ka ir izdarījis, ir.

7) Kāpēc viņi to darīja? Neviens nezina, bet man ir aizdomas, ka tas ir vairāk diplomātijas nekā izlūkdati, kas saistīts ar eskalāciju ap DNC kapāt.

8) Ļoti nopietni pierādījumi un parastā gudrība norāda uz Krievijas atbildību. Lūk, kāpēc tas ir nozīmīgs:

9) Šī noplūde, iespējams, ir brīdinājums, ka kāds var pierādīt ASV atbildību par uzbrukumiem, kas radušies no šīs ļaunprātīgās programmatūras servera.

10) Tam varētu būt būtiskas ārpolitikas sekas. Jo īpaši, ja kāda no šīm darbībām bija vērsta uz ASV sabiedrotajiem.

11) Jo īpaši, ja kāda no šīm darbībām bija vērsta uz vēlēšanām.

12) Tādējādi tas var būt mēģinājums ietekmēt lēmumu pieņēmēju aprēķinu, kurš vēlas zināt, cik strauji reaģēt uz DNC hacks.

13) TL; DR: Šī noplūde izskatās kā kāds, kas sūta ziņu, ka atribūtu spēles eskalācija var ātri nokļūt.

Bonuss: Kad es nāca klajā, NSA būtu piesardzīgi pārgājusi uz jauniem serveriem aizskarošas operācijas - tas ir lēti un vienkārši. Tātad? Tātad…

Nenovērojamais hakeris, kas šo NSA serveri tupē, zaudēja piekļuvi 2013. gada jūnijā. Reti publiski dati par noplūdes pozitīvajiem rezultātiem.

Jūs esat laipni gaidīti, @NSAGov. Daudz mīlestības.

Jūs redzēsiet, ka Snowden piešķir Krievijai hacku un savieno to ar demokrātiskās partijas hacks, sākot no šī gada vasaras.Un viņš saka, ka viņa ziņošana palīdzēja mazināt šo hacku.

Tweetstorm ir tikai viens piemērs Snowden uzturēšanās uzmanības centrā. Viņš arī palīdzēja izveidot iPhone lietu, kas domāta, lai palīdzētu cilvēkiem saglabāt savu privātumu, un kopš tā laika, kad viņš pievienojās Twitter, viņš sver dažus jaunākos virsrakstus.