Взлом NSA, возможно, был хуже, если бы не Эдвард Сноуден

Эдвард Сноуден говорит, что утечка конфиденциальных документов Агентства национальной безопасности в 2013 году, возможно, сделала взлом компьютерных систем, подключенных к агентству, лучше, чем это могло бы быть.

Группа, называющая себя Shadow Brokers, объявила в понедельник, что взломала Equation Group - «всемогущую» хакерскую группу с связями АНБ - чтобы украсть «кибер-оружие» (например, вредоносное ПО, такое как «Stuxnet», которое может отключить промышленные системы управления, такие как электростанции)..)

Shadow Brokers планируют продать эти кибер-оружие с аукциона по самой высокой цене, что является ужасающей новостью.

Исследователи в области безопасности, изучившие некоторые данные, опубликованные группой, говорят, что это кажется законным, и подозревают, что хакерам удалось взломать компьютерную систему, используемую Equation Group, а не самой группой.

Рано утром Сноуден отправился в Твиттер, чтобы обсудить очевидный взлом: «

Взлом сервера постановки вредоносного ПО АНБ не является беспрецедентным, но публикация взятия. Вот что вам нужно знать:

1) NSA отслеживает и нацеливает вредоносные серверы C2 в практике, называемой Counter Computer Network Exploitation или CCNE. Как и наши конкуренты.

2) АНБ в течение многих лет скрывалось незамеченным на C2 и ORB (прокси-хопах) государственных хакеров. Вот как мы следим за их действиями.

3) Таким образом мы крадем хакерские инструменты их конкурентов и реконструируем их, чтобы создать «отпечатки пальцев», чтобы помочь нам их обнаружить в будущем.

4) Вот где это становится интересным: АНБ не сделано из магии. Наши соперники делают с нами то же самое - и иногда добиваются успеха.

5) Зная об этом, хакерам АНБ (TAO) было приказано не оставлять свои хакерские инструменты («двоичные файлы») на сервере после операции. Но люди становятся ленивыми.

6) Что нового? Вредоносные серверы NSA, взломанные конкурентом, не новы. Конкурент, публично демонстрирующий, что они сделали так, есть.

7) Почему они это сделали? Никто не знает, но я подозреваю, что это больше дипломатия, чем разведка, связанная с эскалацией вокруг взлома DNC.

8) Косвенные доказательства и общепринятая мудрость указывают на российскую ответственность. Вот почему это важно:

9) Эта утечка, скорее всего, является предупреждением о том, что кто-то может доказать ответственность США за любые атаки, совершенные с этого вредоносного сервера.

10) Это может иметь значительные внешнеполитические последствия. Особенно, если любая из этих операций была нацелена на союзников США.

11) Особенно если какая-либо из этих операций была нацелена на выборы.

12) Соответственно, это может быть попыткой повлиять на расчет лиц, принимающих решения, которые задаются вопросом, как резко реагировать на взломы DNC.

13) TL; DR: эта утечка выглядит так, как будто кто-то посылает сообщение о том, что эскалация в атрибуционной игре может быстро запутаться

Бонус: когда я выступил, АНБ переместило наступательные операции на новые серверы в качестве меры предосторожности - это дешево и просто. Так? Так…

Необнаруженный хакер на корточках на этом сервере АНБ потерял доступ в июне 2013 года. Редкие общедоступные данные указывают на положительные результаты утечки.

Добро пожаловать, @NSAGov. С любовью.

Вы увидите, что Сноуден приписывает этот взлом России и связывает его со взломами Демократической партии с начала этого лета.И он говорит, что его разоблачение помогло смягчить этот взлом.

Твитторм - лишь один из примеров того, как Сноуден остается в центре внимания. Он также помог разработать чехол для iPhone, чтобы помочь людям сохранить их конфиденциальность, и с тех пор, как он присоединился к Twitter, он взвесил некоторые из последних заголовков.