NSA Hack wäre vielleicht schlimmer gewesen, wenn Edward Snowden nicht gewesen wäre

Edward Snowden sagt, dass sein Durchbruch vertraulicher Dokumente der National Security Agency im Jahr 2013 zu einem Haufen von Computersystemen geführt hätte, die mit der Agentur verbunden waren, besser als es gewesen wäre.

Eine Gruppe, die sich Shadow Brokers nannte, gab am Montag bekannt, dass sie die Equation Group - eine "omnipotente" Hacker-Gruppe mit NSA-Verbindungen gehackt hat, um "Cyber-Waffen" zu stehlen (z. B. Malware wie "Stuxnet"), die industrielle Steuerungssysteme wie Kraftwerke herunterfahren kann.)

Die Shadow Brokers planen, diese Cyberwaffen an den Meistbietenden zu versteigern, was erschreckende Nachrichten sind.

Sicherheitsforscher, die sich einige der von der Gruppe veröffentlichten Daten angesehen haben, sagen, es sei legitim, und vermuten, dass die Hacker in ein Computersystem eindringen konnten, das von der Equation Group und nicht von der Gruppe selbst verwendet wird.

Snowden hat sich am heutigen Morgen zu Twitter begeben, um den offensichtlichen Hack zu diskutieren und schrieb:

Der Hack eines NSA-Malware-Staging-Servers ist nicht beispiellos, aber die Veröffentlichung des Takes ist. Folgendes müssen Sie wissen:

1) NSA verfolgt und zielt auf Malware C2-Server in einer Praxis ab, die als Counter Computer Network Exploitation (CCNE) bezeichnet wird. So auch unsere Rivalen.

2) Die NSA lauert oft jahrelang unentdeckt auf den C2- und ORBs (Proxy-Hops) von State-Hackern. So verfolgen wir ihre Operationen.

3) Auf diese Weise stehlen wir die Hacking-Tools ihrer Rivalen und entwickeln sie zurück, um „Fingerabdrücke“ zu erstellen, die uns helfen, sie in der Zukunft zu erkennen.

4) Hier wird es interessant: Die NSA besteht nicht aus Magie. Unsere Konkurrenten tun dasselbe mit uns - und gelingen gelegentlich.

5) In Anbetracht dessen wissen die NSA-Hacker (TAO), dass sie ihre Hacker-Tools ("Binaries") nach einer Operation nicht auf dem Server belassen. Aber die Leute werden faul.

6) Was ist neu? NSA-Malware-Staging-Server, die von einem Rivalen gehackt werden, sind nicht neu. Ein Rivale, der öffentlich demonstriert, dass sie es getan hat, ist.

7) Warum haben sie es getan? Niemand weiß es, aber ich vermute, dass dies mehr Diplomatie als Intelligenz ist, was mit der Eskalation um den DNC-Hack zusammenhängt.

8) Indizien und konventionelle Erkenntnisse weisen auf die russische Verantwortung hin. Deshalb ist das so wichtig:

9) Dieses Leck ist wahrscheinlich eine Warnung, dass jemand die Verantwortung der USA für Angriffe, die von diesem Malware-Server ausgehen, nachweisen kann.

10) Das könnte erhebliche außenpolitische Konsequenzen haben. Besonders, wenn eine dieser Operationen auf US-Verbündete abzielte.

11) Insbesondere wenn eine dieser Operationen auf Wahlen abzielte.

12) Dementsprechend kann dies ein Versuch sein, die Kalkulation von Entscheidungsträgern zu beeinflussen, die sich fragen, wie scharf sie auf die DNC-Hacks reagieren sollen.

13) TL; DR: Dieses Leck sieht aus wie jemand, der eine Nachricht sendet, dass eine Eskalation im Attributionsspiel schnell unübersichtlich werden könnte.

Bonus: Wenn ich mich meldete, hätte NSA vorsichtshalber die offensiven Operationen auf neue Server migriert - es ist billig und einfach. So? So…

Die unerkannten Hacker, die auf diesem NSA-Server hockten, haben im Juni 2013 den Zugriff verloren.

Sie sind willkommen, @NSAGov. Viele Liebe.

Sie werden sehen, dass Snowden den Hack Russland zuschreibt und ihn mit Hacks auf die Demokratische Partei von Anfang dieses Sommers verbindet. Und er sagt, sein Whistleblowing habe dazu beigetragen, diesen Hack zu mildern.

Der Tweetsturm ist nur ein Beispiel dafür, wie Snowden im Rampenlicht bleibt. Er half auch dabei, ein iPhone-Case zu entwickeln, das den Menschen helfen sollte, ihre Privatsphäre zu wahren, und seit er bei Twitter ist, hat er einige der neuesten Schlagzeilen berücksichtigt.