NSA Hack, Edward Snowden olmasaydı Daha Kötü Olabilirdi

Edward Snowden, 2013'teki gizli Ulusal Güvenlik Ajansı belgelerine sızdığını, ajansa bağlı olabileceğinden daha iyi bir bilgisayar sistemi kırdığını söyledi.

Kendisine Shadow Brokers diyen bir grup Pazartesi günü yaptığı açıklamada, “siber silahlar” (NSA bağları olan “çok yönlü” bir korsan grubu) Eşitlik Grubunu hack ettiğini açıkladı - “siber silahlar” (örneğin, santraller gibi endüstriyel kontrol sistemlerini durdurabilecek “Stuxnet” gibi kötü amaçlı yazılımlar).)

Shadow Brokers bu siber silahları, en yüksek teklifi verene dek açık arttırmayı planlıyor, bu da korkunç bir haber.

Grubun yayınladığı bazı verilere bir göz atmış olan güvenlik araştırmacıları, bunun yasal olduğunu söylüyor ve bilgisayar korsanlarının Denklem Grubu tarafından kullanılan bir bilgisayar sistemine girmeyi kendileri değil başardıklarından şüpheleniyorlar.

Snowden bu sabah erken saatlerde Twitter’a geçti.

Bir NSA kötü amaçlı yazılım hazırlama sunucusunun hack benzeri görülmemiş bir şey değil, ama yayınlamanın yayınlanması. İşte bilmeniz gerekenler:

1) NSA, Counter Computer Network Exploitation veya CCNE adlı bir uygulamada kötü amaçlı yazılım C2 sunucularını izler ve hedefler. Öyleyse rakiplerimizi yapın.

2) NSA genellikle yıllarca devlet korsanlarının C2 ve ORB'lerinde (vekil atlamalı) tespit edilemez. Operasyonlarını böyle takip ediyoruz.

3) Rakiplerinin korsan araçlarını nasıl çaldıklarını ve gelecekte onları algılamamıza yardımcı olacak “parmak izleri” oluşturmak için onları tersine mühendislik yaptık.

4) İşte ilginçleşdiği yer: NSA sihirden oluşmuyor. Rakiplerimiz de aynı şeyi bize yapıyor - ve bazen başarılı oluyor.

5) Bunu bilerek, NSA’nın bilgisayar korsanlarına (TAO), bilgisayar korsanlarının bir operasyondan sonra sunucuda bırakmadıkları söylenir. Ama insanlar tembelleşiyor.

6) Yenilikler NSA kötü amaçlı yazılım hazırlama sunucularının rakipleri tarafından saldırıya uğraması yeni değil. Halka açık bir şekilde yaptıklarını gösteren bir rakip.

7) Neden yaptılar? Kimse bilmiyor, ama bunun DNC saldırısının etrafındaki yükselişe bağlı olarak istihbarattan daha fazla diplomasi olduğundan şüpheleniyorum.

8) Özel kanıtlar ve geleneksel bilgelik, Rus sorumluluğunu gösterir. İşte bu neden önemli:

9) Bu sızıntı, birisinin bu kötü amaçlı yazılım sunucusundan kaynaklanan herhangi bir saldırı için ABD'nin sorumluluğunu kanıtlayabileceği yönünde bir uyarı olabilir.

10) Bunun dış politikada önemli sonuçları olabilir. Özellikle bu operasyonlardan herhangi biri ABD müttefiklerini hedef alıyorsa.

11) Özellikle bu operasyonlardan herhangi biri seçimleri hedefliyorsa.

12) Buna göre, bu, DNC saldırılarına ne kadar sert tepki vereceğini merak ederek karar vericilerin hesabını etkileme çabası olabilir.

13) TL; DR: Bu sızıntı, atfetme oyunundaki bir yükselişin hızlı bir şekilde dağılabileceği mesajını gönderen birine benziyor.

Bonus: Öne çıktığımda, NSA bir önlem olarak saldırı operasyonlarını yeni sunuculara geçirirdi - bu ucuz ve kolay. Yani? Yani…

Bu NSA sunucusunda çöken tespit edilmeyen hacker Haziran 2013’te erişimini kaybetti.

Birşey değil @NSAGov. Kucak dolusu sevgiler.

Snowden'ın bu hack'i Rusya'ya atfettiğini ve bu yazın başlarından itibaren Demokrat Parti üzerindeki saldırılara bağladığını göreceksiniz.Ve bilgi uçurma olayının bu hackün azaltılmasına yardımcı olduğunu söyledi.

Tweet, Snowden'ın spot ışığında kalmasının sadece bir örneği. Ayrıca, insanların gizliliklerini korumalarına yardımcı olmak amacıyla bir iPhone kılıfı tasarlamaya yardımcı oldu ve Twitter'a katıldığından beri, en son başlıklardan bazılarına ağırlık verdi.