Anonim

Imej: Getty Images for The New Yorker

Kumpulan penggodam mendakwa ia memperoleh alatan yang mendedahkan cap jari digital Agensi Keselamatan Negara (NSA). Jika ini ternyata benar, penglibatan organisasi keselamatan A.S. dalam cyberattacks di seluruh dunia boleh didedahkan.

Bekas pegawai NSA dan pemberi maklumat semasa Edward Snowden mengambil Twitter pada hari Selasa untuk memberi komen tentang hack baru-baru ini Kumpulan Persamaan - sebuah kumpulan penggodam yang sangat canggih yang dipercayai dikaitkan dengan NSA - oleh Broking Shadow Brokers.

LIHAT JUGA: Edward Snowden tidak hanya menyokong 'Snowden.' Dia ada di dalamnya.

Jika sesiapa mempunyai kepakaran untuk menimbang kemungkinan hack NSA, itu adalah Snowden. Bekas pegawai NSA, yang melepaskan trofi maklumat rahsia pada tahun 2013, mempunyai pandangan yang unik mengenai bagaimana organisasi beroperasi. Dia percaya hack itu adalah amaran dari Rusia ke A.S.

Bagaimana cetusan Broker Shadow of the Equation Group turun

Pada hari Sabtu, Shadow Brokers mengeluarkan dokumen Pastebin melalui Twitter, menyatakan ia telah memperoleh alat dari Kumpulan Persamaan dan akan melelongnya untuk Bitcoin. Di samping pembuangan data, kumpulan itu menerbitkan manifesto. "Jika lelongan kami menaikkan 1,000,000 (juta) jumlah btc, maka kami akan membuang lebih banyak fail Persamaan Kumpulan, kualiti yang sama, tanpa pengecualian, secara percuma, kepada semua orang," tulis kumpulan itu.

Imej: Twitter

Broker Shadow mendakwa alat Kumpulan Persamaan adalah "senjata siber menaja negeri" dan pelepasan mereka adalah perjuangan menentang sistem rahsia "elit kaya." Makmal Kaspersky yang berpangkalan di Moscow telah berulang kali merujuk pautan antara Kumpulan Persamaan dan organisasi seperti NSA, walaupun Broker Shadow tidak pernah mengesahkan bahawa kedua-duanya dikaitkan. Sejumlah pakar keselamatan siber telah menghubungkan kedua-dua mereka.

!!! Perhatikan penaja kerajaan peperangan siber dan orang-orang yang mendapat keuntungan daripadanya !!!! Berapa banyak yang anda bayar untuk senjata siber musuh? Bukan malware yang anda cari dalam rangkaian. Kedua-dua pihak, RAT + LP, set alat penaja negeri penuh? Kami mencari senjata siber yang dibuat oleh pencipta stuxnet, duqu, api. Kaspersky memanggil Kumpulan Persamaan. Kami mengikuti trafik Kumpulan Persamaan. Kami mendapati pelbagai sumber Persamaan Kumpulan. Kami mengetuk Kumpulan Persamaan. Kita dapati banyak banyak senjata siber Kumpulan Persamaan. Anda melihat gambar. Kami memberi anda beberapa fail Persamaan Kumpulan percuma, anda lihat. Ini bukti yang baik tidak? Anda menikmati !!! Anda memecahkan banyak perkara. Anda mendapati banyak pencerobohan. Anda menulis banyak perkataan. Tetapi tidak semua, kami melelongkan fail terbaik.

Mengapa Shadow Brokers akan melepaskan maklumat ini?

Ramai yang mempersoalkan mengapa kumpulan penggodam yang canggih akan melepaskan alat tersebut secara terbuka. Biasanya seorang peretas sama ada memberitahu syarikat itu atau menjual maklumat secara senyap di pasaran gelap. Seorang bekas penggodam NSA memberitahu Perniagaan Insider bahawa ini adalah "tingkah laku yang sangat pelik."

"Untuk keluar dengan lelongan awam ini adalah variasi yang lebih pelik yang pernah saya lihat," kata sumber tanpa nama tersebut. "Jadi tidak jelas apa niat di sini."

Snowden, yang kini sedang giat di Rusia, membuat spekulasi bahawa negara itu berada di belakang serangan itu dan walaupun ia bukan baru untuk saingan untuk hackU.S. sistem, adalah luar biasa untuk mempublikasikan pembangunan.

Amaran yang disyaki Snowden itu ialah bahawa cap jari digital A.S. telah dikenalpasti dan sebarang serangan yang telah selesai menggunakan alat ini dapat dikesan kembali ke NSA. Beliau berkata ini mungkin penting jika Kerajaan A.S. pernah menyasarkan pilihan raya saingan atau terlibat dalam serangan terhadap sekutunya.

"Petikan yang diberikan oleh Snowden adalah bahawa ini mungkin dibebaskan untuk pada asasnya membuat kenyataan bahawa operasi serangan serangan siber Amerika Syarikat dapat dikesan dengan cara yang sama yang AS berpendapat bahawa negara-negara negara lain, misalnya, berada di belakang perkara seperti serangan DNC email, "Profesor Clifford Neuman, pengarah Pusat Keselamatan Komputer Komputer USC, menjelaskan kepada Mashable .

"Snowden berkata ia pada amnya adalah amaran: kami telah mendapat alat anda dan sekarang kami dapat melihat apa yang telah dilakukan dengan menggunakan alat ini. Ini adalah satu bentuk persamaan yang biasa dalam ertikata bahawa jika saya cuba mencari siapa sedang melakukan sesuatu, saya mencari tandatangan ceritanya yang mengenal pasti kumpulan tertentu. "

Peretasan pelayan pustaka NSA malware tidak pernah berlaku sebelum ini, tetapi penerbitan mengambil adalah. Inilah yang anda perlu ketahui: (1 / x)

- Edward Snowden (@Snowden) 16 Ogos 2016

1) NSA mengesan dan mensasarkan pelayan C2 malware dalam amalan yang disebut Eksploitasi Rangkaian Komputer Counter, atau CCNE. Jadi buat pesaing kita.

- Edward Snowden (@Snowden) 16 Ogos 2016

2) NSA sering mengintai tidak dapat dikesan selama bertahun-tahun di C2 dan ORBs (hop proksi) penggodam negeri. Inilah cara kita mengikuti operasi mereka.

- Edward Snowden (@Snowden) 16 Ogos 2016

3) Inilah caranya kita mencuri alat hacking pesaing mereka dan membuat jurutera terbalik untuk membuat "cap jari" untuk membantu kita mengesan mereka di masa depan.

- Edward Snowden (@Snowden) 16 Ogos 2016

4) Di sinilah ia menarik: NSA tidak terbuat dari sihir. Saingan kami melakukan perkara yang sama kepada kami - dan kadang-kadang berjaya.

- Edward Snowden (@Snowden) 16 Ogos 2016

5) Mengetahui ini, penggodam NSA (TAO) diberitahu untuk tidak meninggalkan alat hack mereka ("binari") pada pelayan selepas op. Tetapi orang menjadi malas.

- Edward Snowden (@Snowden) 16 Ogos 2016

6) Apa yang baru? NSA malware server pementasan yang digodam oleh pesaing bukanlah yang baru. Persaingan secara terbuka menunjukkan mereka telah melakukannya.

- Edward Snowden (@Snowden) 16 Ogos 2016

7) Kenapa mereka melakukannya? Tiada siapa yang tahu, tetapi saya mengesyaki ini lebih diplomasi daripada kecerdasan, yang berkaitan dengan peningkatan di sekitar hack DNC.

- Edward Snowden (@Snowden) 16 Ogos 2016

8) Bukti ketara dan kebijaksanaan konvensional menunjukkan tanggungjawab Rusia. Inilah sebabnya yang penting:

- Edward Snowden (@Snowden) 16 Ogos 2016

9) Kebocoran ini mungkin memberi amaran bahawa seseorang boleh membuktikan tanggungjawab AS untuk sebarang serangan yang berasal dari pelayan malware ini.

- Edward Snowden (@Snowden) 16 Ogos 2016

10) Itu boleh membawa kesan dasar luar negeri yang ketara. Khususnya jika mana-mana operasi tersebut menyasarkan sekutu AS.

- Edward Snowden (@Snowden) 16 Ogos 2016

Perlu diperhatikan, mengikut setiap Keselamatan Berasaskan Risiko analisis mengenai hack itu, ini kemungkinan besar bukan hack langsung NSA tetapi sebaliknya mogok pada sistem hosting data NSA. Yang berkata, artikel yang sama menyatakan data kelihatan dari tahun 2013, yang ditunjukkan oleh Snowden adalah tahun dia membocorkan maklumat NSA dan sistemnya mungkin dipindahkan ke pelayan baru.

Bonus: Apabila saya maju ke hadapan, NSA akan memindahkan operasi serangan ke pelayan baru sebagai langkah berjaga-jaga - murah dan mudah. Jadi? Jadi …

- Edward Snowden (@Snowden) 16 Ogos 2016

Penggodam yang tidak dapat dikesan yang mencurigakan pada pelayan NSA ini hilang akses pada bulan Jun 2013. Titik data awam yang jarang berlaku mengenai hasil kebocoran positif.

- Edward Snowden (@Snowden) 16 Ogos 2016

Apa yang boleh dibuktikan oleh hack ini?

Neuman menjelaskan bahawa pelepasan ini boleh membuktikan A.S. telah menjadi hipokrit mengenai serangan siber. Tambahnya, tidak mustahil kerajaan menggunakan alat tersebut untuk memantau negara-negara negara lain untuk "tujuan yang sah."

"Apabila anda mempunyai pelanggaran keselamatan dan anda mempunyai hacks," kata Neuman, "apa yang mereka lakukan adalah meretas ke pelayan yang digunakan untuk meningkatkan serangan tersebut terhadap kepentingan A.S..

"Sudah pasti jenis perkara yang harus ada kemampuan negara. Dengan kata lain, ia jelas defensif walaupun anda meretas ke pelayan … Anda meretas ke pelayan dan mesin yang khusus digunakan untuk melancarkan serangan terhadap diri sendiri. Itulah sesuatu yang nampaknya benar-benar sah untuk NSA atau pasukan operasi siber ini untuk bertindak balas terhadap serangan. "

Perbezaan dalam kes ini, Snowden mencadangkan, bahawa melepaskan maklumat ini mungkin membuktikan A.S. telah menggunakan alat dengan cara yang menyinggung perasaan. Jika itu kes dan pembebasan membuktikannya, ia akan menjadi sangat merosakkan untuk A.S.

"Snowden berspekulasi bahawa pasukan-pasukan ini mungkin bukan hanya meretas ke pelayan yang digunakan untuk melancarkan serangan, tetapi mungkin juga menggunakan alat tersebut dengan cara yang lebih menyinggung," kata Neuman. "Sebagai contoh, dalam kata-kata Snowden, terutamanya jika mana-mana operasi itu mensasarkan pilihan raya, spekulasinya ialah dengan melepaskan ini atau membuatnya diketahui bahawa ia boleh dikaitkan dengan alat-alat ini, yang akan menjadi mata hitam untuk"

Kini, kita hanya perlu menunggu dan melihat langkah seterusnya Shadow Brokers. Atau WikiLeaks 'mungkin? Mashable telah sampai ke NSA untuk komen.

Kami telah memperoleh arkib senjata siber NSA yang dikeluarkan awal hari ini dan akan melepaskan salinan asli kita sendiri pada waktu yang akan datang.

- WikiLeaks (@ wikileaks) 16 Ogos 2016