NSA Hack kan ha vært verre hvis det ikke var for Edward Snowden

Edward Snowden sier at hans lekkasje av konfidensielle Nasjonalt sikkerhetsbyrå dokumenter i 2013 kan ha gjort en hack av datasystemer knyttet til byrået bedre enn det kunne vært.

En gruppe som kalder seg Shadow Brokers kunngjorde mandag at den hackte Equation Group - en "allmektig" hackergruppe med NSA-bånd - for å stjele "cyber våpen" (for eksempel malware som "Stuxnet" som kan slå ned industrielle kontrollsystemer som kraftverk.)

The Shadow Brokers planlegger å auksjonere disse cyber våpen til høyeste budgiver, som er skremmende nyheter.

Sikkerhetsforskere som har sett på noen av dataene som er utgitt av gruppen, sier at det ser ut til å være legit, og mistenker at hackerne klarte å bryte inn i et datasystem som brukes av Equation-gruppen i stedet for selve gruppen.

Snowden tok til Twitter tidligere i morges for å diskutere den tilsynelatende hacken, skriver:

Hacket til en NSA malware staging server er ikke enestående, men utgivelsen av ta er. Her er hva du trenger å vite:

1) NSA sporer og retter seg mot malware C2-servere i en praksis som heter Counter Computer Network Exploitation, eller CCNE. Så gjør våre rivaler.

2) NSA lurker ofte uoppdaget i årevis på C2 og ORB (proxy hops) av statlige hackere. Slik følger vi deres operasjoner.

3) Slik stjeler vi deres rivaleres hackingsverktøy og reverserer dem til å lage "fingeravtrykk" for å hjelpe oss med å oppdage dem i fremtiden.

4) Her er det hvor det blir interessant: NSA er ikke laget av magi. Våre rivaler gjør det samme med oss ​​- og noen ganger lykkes.

5) Å vite dette, blir NSAs hackere (TAO) fortalt at de ikke skal forlate sine hackverktøy ("binarier") på serveren etter en op. Men folk blir lat.

6) Hva er nytt? NSA malware-staging-servere som blir hacket av en rival er ikke ny. En rival som demonstrerer de har gjort, er offentlig.

7) Hvorfor gjorde de det? Ingen vet, men jeg mistenker at dette er mer diplomati enn intelligens, knyttet til eskalering rundt DNC-hack.

8) Vesentlig bevis og konvensjonell visdom indikerer russisk ansvar. Her er hvorfor det er viktig:

9) Denne lekkasjen er sannsynligvis en advarsel om at noen kan bevise USAs ansvar for eventuelle angrep som kommer fra denne malware-serveren.

10) Det kan ha betydelige utenrikspolitiske konsekvenser. Spesielt hvis noen av disse operasjonene var rettet mot amerikanske allierte.

11) Spesielt hvis noen av disse operasjonene retter seg mot valg.

12) Følgelig kan dette være et forsøk på å påvirke beslutningstakerens kalkulator, og lurer på hvor sterkt det er å svare på DNC-hackene.

13) TL; DR: Denne lekkasjen ser ut som at noen sender en melding om at en eskalering i attribusjonsspillet kan bli rotete fort.

Bonus: Når jeg kom fram, ville NSA ha migrert støtende operasjoner til nye servere som en forholdsregel - det er billig og enkelt. Så? Så…

Den uoppdagede hackerhuggeren på denne NSA-serveren mistet tilgangen i juni 2013. Sjeldne offentlige data peker på de positive resultatene av lekkasjen.

Du er velkommen, @NSAGov. Mye kjærlighet.

Du får se at Snowden tilskriver hack til Russland og kobler det til hack på Demokratiske partiet fra tidligere i sommer.Og han sier at hans whistleblowing bidro til å redusere denne hacken.

Tweetstorm er bare et eksempel på Snowden som bor i rampelyset. Han bidro også til å designe et iPhone-tilfelle ment å hjelpe folk med å opprettholde sitt privatliv, og siden han ble med på Twitter, ble han veid inn på noen av de siste overskriftene.