NSA Hack ar fi putut fi mai rău dacă nu ar fi fost pentru Edward Snowden

Edward Snowden declară că scurgerea documentelor confidențiale ale Agenției Naționale de Securitate în 2013 ar fi făcut mai multă hacking de sisteme informatice conectate la agenție decât ar fi putut fi.

Un grup care se cheamă, Shadow Brokers a anunțat luni că a spart grupul de ecuații - un grup hacker "omnipotent" cu legăturile NSA - pentru a fura "armele cibernetice" (de exemplu, programele malware cum ar fi "Stuxnet".)

Brokerii Shadow intenționează să liciteze aceste arme cibernetice către ofertantul cel mai mare, ceea ce este o veste teribilă.

Cercetătorii din domeniul securității, care au aruncat o privire asupra datelor publicate de grup, spun că pare legit și suspectează că hackerii au reușit să spargă într-un sistem informatic folosit de grupul de ecuații, mai degrabă decât grupul însuși.

Snowden a luat pe Twitter dimineață devreme pentru a discuta despre hack-ul aparent, scriind:

Hack-ul unui server de staționare a malware-ului NSA nu este fără precedent, însă publicarea acestuia este. Iată ce trebuie să știți:

1) NSA urmărește și vizează serverele malware C2 într-o practică numită Exploatarea rețelelor de calculatoare sau CCNE. La fel și rivalii noștri.

2) ANS este adesea ascuns nedetectat de ani de zile pe C2 și ORBs (hamei proxy) de hackeri de stat. Iată cum ne urmărim operațiunile.

3) Astfel furam instrumentele de hacking ale rivalilor și le inversăm pentru a crea "amprente digitale" pentru a ne ajuta să le detectăm în viitor.

4) Iată unde devine interesant: NSA nu este făcută din magie. Rivalii noștri ne fac același lucru - și, ocazional, reușim.

5) Cunoscând acest lucru, hackerilor NSA (TAO) li se spune să nu lase uneltele de hack ("binare") pe server după o op. Dar oamenii devin leneși.

6) Ce este nou? Serverele de staționare malware ale serverelor NSA care au fost hackate de un rival nu sunt noi. Un rival care demonstrează public că a făcut acest lucru este.

7) De ce au făcut-o? Nimeni nu știe, dar bănuiesc că aceasta este mai multă diplomație decât inteligența, legată de escaladarea hack-ului DNC.

8) Dovezile circumstanțiale și înțelepciunea convențională indică responsabilitatea Rusiei. Iată de ce acest lucru este semnificativ:

9) Această scurgere este probabil un avertisment că cineva poate dovedi că SUA răspunde pentru orice atacuri care provin din acest server malware.

10) Aceasta ar putea avea consecințe semnificative asupra politicii externe. În special, dacă oricare dintre aceste operațiuni vizează aliații americani.

11) În special, dacă vreuna dintre aceste operațiuni viza alegerile.

12) În consecință, acest lucru poate fi un efort de a influența calculul factorilor de decizie care se întreabă cât de repede pot răspunde la hack-urile DNC.

13) TL; DR: Această scurgere arată ca o persoană care trimite un mesaj care arată că o escaladare a jocului de atribuire ar putea deveni dezordonată rapid.

Bonus: Când am avansat, NSA ar fi migrat operațiunile ofensive la servere noi ca măsură de precauție - este ieftină și ușoară. Asa de? Asa de…

Hacker-ul nedetectat care se așează pe acest server NSA a pierdut accesul în iunie 2013. Punctele publice rare se referă la rezultatele pozitive ale scurgerilor.

Sunteți bineveniți, @NSAGov. Multă dragoste.

Vei vedea că Snowden îi atribuie hack-ul în Rusia și îl conectează la hack-uri de la Partidul Democrat de la începutul acestei veri.Și spune că fluierul său a ajutat la atenuarea acestei hackeri.

Tweetstormul este doar un exemplu al lui Snowden care se află în centrul atenției. El a ajutat, de asemenea, la proiectarea unui caz iPhone destinat să-i ajute pe oameni să-și păstreze intimitatea și, de când sa alăturat Twitter, a cântărit pe unele dintre ultimele titluri.