NSA Hack може бути гірше, якби не Едвард Сноуден

$config[ads_kvadrat] not found

Лесоповал-Я куплю тебе дом

Лесоповал-Я куплю тебе дом
Anonim

Едвард Сноуден каже, що витікання конфіденційних документів Агентства національної безпеки в 2013 році, можливо, зробило б підключення комп'ютерних систем до агентства краще, ніж могло б бути.

Група, що називає себе тіньовими брокерами, оголосила в понеділок, що зламала Equation Group - "всемогутну" хакерську групу з зв'язками з NSA - щоб вкрасти "кіберзброю" (наприклад, шкідливе програмне забезпечення типу "Stuxnet", яке може закрити промислові системи керування, такі як електростанції.)

Тіньові брокери планують виставити ці кіберзброю на аукціоні до найвищої вартості, що є жахливою новиною.

Дослідники безпеки, які подивилися на деякі дані, опубліковані групою, говорять, що це здається легітимним, і підозрюють, що хакерам вдалося прорватися до комп'ютерної системи, що використовується групою рівнянь, а не самої групи.

Сноуден взяв в Twitter рано вранці, щоб обговорити очевидний хак, пишучи:

Руйнування сервера з розміщення шкідливих програм NSA не є безпрецедентним, але оприлюднення - це. Ось що потрібно знати:

1) АНС відстежує і націлює на шкідливі сервери С2 у практиці, що називається експлуатацією лічильників комп'ютерних мереж, або CCNE. Так роблять наші суперники.

2) NSA часто ховається непоміченим протягом багатьох років на C2 і ORB (проксі-хоп) державних хакерів. Саме так ми виконуємо їхні операції.

3) Таким чином, ми крали хакерські інструменти їхніх суперників і реверсували їх для створення «відбитків пальців», щоб допомогти нам виявити їх у майбутньому.

4) Ось де це стає цікавим: АНБ не складається з магії. Наші суперники роблять те ж саме для нас - і іноді досягають успіху.

5) Знаючи це, хакерам АНБ (TAO) сказано, щоб вони не залишали свої інструменти для злому ("двійкові файли") на сервері після операційної системи. Але люди ледачі.

6) Що нового? Неправильні сервери з розміщення шкідливих програм NSA, які отримують злом суперника. Суперник, який публічно демонструє, що вони це зробили, є.

7) Чому вони це зробили? Ніхто не знає, але я підозрюю, що це більше дипломатії, ніж інтелект, пов'язаний з ескалацією навколо руйнування DNC.

8) Об'єктивні докази і загальноприйнята мудрість свідчать про відповідальність Росії. Ось чому це важливо:

9) Цей витік, ймовірно, є попередженням про те, що хтось може підтвердити відповідальність США за будь-які атаки, які виникли з цього сервера шкідливих програм.

10) Це може мати суттєві зовнішньополітичні наслідки. Зокрема, якщо будь-яка з цих операцій була спрямована на союзників США.

11) Особливо якщо будь-яка з цих операцій спрямована на вибори.

12) Відповідно, це може бути спробою вплинути на обчислення тих, хто приймає рішення, задаючись питанням, наскільки різко реагувати на хакі DNC.

13) TL: DR: Цей витік виглядає як хтось посилає повідомлення, що ескалація в грі атрибуції може отримати брудний швидкий.

Бонус: коли я виступив, NSA міг би перенести наступальні операції на нові сервери як запобіжний засіб - це дешево і легко. Тому? Тому…

Невідомий хакерський присідок на цьому сервері NSA втратив доступ у червні 2013 року. Рідкісні публічні дані вказують на позитивні результати витоку.

Вас вітає @NSAGov. Багато любові.

Ви побачите, що Сноуден приписує хак Росії і з'єднує його з хаками з Демократичною партією з цього літа.І він каже, що його викриття допомогло пом'якшити цей хак.

Tweetstorm є лише одним з прикладів Сноудену, що залишається в центрі уваги. Він також допоміг розробити футляр для iPhone, щоб допомогти людям зберегти свою приватність, і з того часу, як він приєднався до Twitter, він зважив на деякі з останніх заголовків.

$config[ads_kvadrat] not found