Egy másik Snowden lophatta el az NSA kiberfegyvereit

2016.08.23. 15:27

Több biztonsági szakértő és egykori NSA-alkalmazott is úgy sejti, hogy az amerikai nemzetbiztonsági ügynökségtől kiszivárgott kiberfegyvereket egyetlen ember lophatta el, méghozzá egy belsős. Úgy gondolják, 2013-ban volt "egy másik Snowden" is a nemzetbiztonságnál.

A Shadow Brokers hackercsoport azzal hívta fel magára a figyelmet a hónapban, hogy azt állították: hozzájutottak az amerikai Nemzetbiztonsági Ügynökség (NSA) elit hackercsapata, az Equation Group kiberfegyvereihez.

Edward Snowden szerint orosz származású lehet a csapat, de még az sem biztos, hogy egy csoportról, esetleg egyetlen személyről van szó.

Egy újabb belsős?

Az elmúlt héten több forrás is azt az új elméletet támogatta,hogy egyetlen belsős ember felelhet a szivárogtatásért.

Így gondolja több egykori NSA-alkalmazott, és egy újságíró is, aki hozzáférést szerzett az Edward Snowden által nemrég átadott fájlokhoz. Nem csak Snowden, de egy másik, névtelen szivárogtató létezése is felmerült az üggyel kapcsolatban, aki a Wikileaksnek és Jacob Appelbaumnak adhatott át fájlokat még 2013-ban, mondta el James Bamford hactivista a Reutersnek.

Snowden kerüli a témát?

Ahogy a The Intercept is megírta pár napja a Snowden által átadott új dokumentumok alapján, a szivárgott eszközökre utal az NSA egyik kiberkémkedési kézikönyve is, ebből derült ki a közbeékelődéses támadásokhoz használt SECONDDATE program létezése is.

Más dokumentumokban is találtak hasonló kódokat, méghozzá a 2013-ban a Der Spiegel német hetilap és az Appelbaum által publikált ANT katalógusban, amit az NSA információgyűjtő egysége, a TAO(Tailored Access Operations) csoport állított össze.

Moszkvában húzza meg magát a kémbotrány kirobbantójaForrás: AFP/Frederick Florin

Ez egy olyan 50 oldalas dokumentum, ami képeket, diagramokat és eszközleírásokat tartalmaz, főleg amerikai eszközgyártókat célzó támadásokhoz, köztük az Apple, Cisco, Dell cégek hardvereihez.

A Reuters újságírója szerint Snowden feltűnően kerülte az ANT katalógus megemlítését egy moszkvai interjú során, és ez azért lehet, mert nem akarta felhívni a figyelmet egy másik lehetséges szivárogtatóra.

Snowden a Twitteren azt írta, hogy a Shadow Brokers által megszerzett legfrissebb fájl is 2013 júniusi dátummal keletkezett – ez egy hónappal volt azután, hogy Snowden Hong Kongba repült. „Amikor eljöttem, az NSA elővigyázatosságból valószínűleg más szerverekre költöztethette az eszközöket, ez olcsó és egyszerű folyamat" – írta. „A Shadow Brokers ezért veszthette el a hozzáférést 2013 júniusban."

James Bamford hactivista szerint az ANT katalógus szivárgása mögött az a személy állhat, aki maga "Shadow Brokers" is.

Szándékosan törhette az angolt

Shlomo Engelson, szöveganalízisre szakosodott biztonsági szakember elemezte a Shadow Brokers üzeneteit, amelyeket a GitHubon, Tumblr-ön tettek közzé az eszközcsomag áruba bocsátásakor. A szakember szerint az angol mondatokat szándékosan törhette a posztoló.

A betűzési és nyelvtani hibák kombinációi alapján arra lehet következtetni, hogy a szerző valójában angol anyanyelvű, és szándékosan torzítja a szöveget véletlenszerű hibákkal.

A Motherboard portálnak nyilatkozó egykori NSA-alkalmazott is arról beszélt, hogy vizsgálata szerint Shadow Broker nem egy csapatot, hanem egyetlen személyt, egy belsőst takarhat.

A szivárgott fájlok elnevezései, és a kódok felépítése is arra utal, hogy azt a támadó olyan belsős rendszerből vette át, amely nem volt kapcsolatban a külsős hálózatokkal. A névtelen forrás szerint kollégái és ő is úgy sejtik, hogy nem történt hackelés, "Shadow Broker" egyetlen belsősként jutott hozzá mindenhez.

Előzmények