L'HSA della NSA potrebbe essere peggiore se non fosse stato per Edward Snowden

Edward Snowden dice che la fuga di documenti riservati della National Security Agency nel 2013 avrebbe potuto rendere un hackeraggio dei sistemi informatici connessi all'agenzia meglio di quanto avrebbe potuto essere.

Un gruppo che si autodefinisce Shadow Brokers ha annunciato Lunedi che ha hackerato l'Equation Group - un gruppo di hacker "onnipotente" con legami NSA - per rubare "armi informatiche" (ad esempio malware come "Stuxnet" che può bloccare sistemi di controllo industriale come le centrali elettriche.)

Gli Shadow Broker pianificano di mettere all'asta queste armi cibernetiche al miglior offerente, che è una notizia terrificante.

I ricercatori di sicurezza che hanno dato un'occhiata ad alcuni dei dati rilasciati dal gruppo dicono che sembra essere legittimo e sospettano che gli hacker siano riusciti a penetrare in un sistema informatico utilizzato dal Gruppo Equazione piuttosto che dal gruppo stesso.

Snowden ha preso Twitter questa mattina per discutere l'apparente mod, scrivendo:

L'hack di un server di gestione temporanea del malware NSA non è senza precedenti, ma la pubblicazione del Take è. Ecco cosa devi sapere:

1) L'NSA traccia e indirizza i server C2 di malware in una pratica chiamata Counter Computer Network Exploitation o CCNE. Così fanno i nostri rivali.

2) La NSA è spesso in agguato inosservato per anni sul C2 e sugli ORB (proxy hop) degli hacker di stato. Ecco come seguiamo le loro operazioni.

3) Questo è il modo in cui rubiamo gli strumenti di hacker dei loro rivali e li decodifichiamo per creare "impronte digitali" che ci aiutino a individuarli in futuro.

4) Ecco dove diventa interessante: la NSA non è fatta di magia. I nostri rivali fanno la stessa cosa con noi - e occasionalmente ci riescono.

5) Sapendo questo, agli hacker della NSA (TAO) viene detto di non lasciare i loro strumenti di hacking ("binari") sul server dopo un'operazione. Ma le persone diventano pigre.

6) Cosa c'è di nuovo? I server di gestione delle minacce informatiche della NSA che vengono attaccati da un rivale non sono nuovi. Un rivale che ha pubblicamente dimostrato di averlo fatto è.

7) Perché l'hanno fatto? Nessuno lo sa, ma sospetto che questa sia più diplomazia dell'intelligence, legata all'escalation attorno all'hack di DNC.

8) Prove circostanziali e saggezza convenzionale indicano la responsabilità russa. Ecco perché è significativo:

9) Questa perdita è probabilmente un avvertimento che qualcuno può provare la responsabilità degli Stati Uniti per eventuali attacchi originati da questo server malware.

10) Ciò potrebbe avere conseguenze significative sulla politica estera. Soprattutto se una qualsiasi di queste operazioni si rivolgesse agli alleati degli Stati Uniti.

11) In particolare se una qualsiasi di queste operazioni ha come obiettivo le elezioni.

12) Di conseguenza, questo può essere uno sforzo per influenzare il calcolo dei responsabili delle decisioni che si chiedono con quanta attenzione rispondere agli hack di DNC.

13) TL; DR: Questa perdita sembra come se qualcuno inviasse un messaggio che un'escalation nel gioco di attribuzione potrebbe diventare fastidiosa.

Bonus: quando mi sono presentato, la NSA avrebbe migrato le operazioni offensive ai nuovi server come precauzione: è economico e facile. Così? Così…

L'hacker non rilevato che si è accucciato su questo server NSA ha perso l'accesso a giugno 2013. Rari dati pubblici indicano i risultati positivi della perdita.

Prego, @NSAGov. Un sacco d'amore.

Vedrai che Snowden attribuisce l'hack alla Russia e lo connette agli hack sul Partito Democratico dall'inizio di questa estate.E dice che il suo whistleblowing ha aiutato a mitigare questo hack.

La tweetstorm è solo un esempio di Snowden che resta sotto i riflettori. Ha anche contribuito a progettare una custodia per iPhone destinata ad aiutare le persone a mantenere la loro privacy, e da quando è entrato in Twitter, ha valutato alcune delle ultime notizie.