NSA Hack podría haber sido peor si no fuera por Edward Snowden

$config[ads_kvadrat] not found

Сноуден рассказал о разрушении стереотипов - Россия 24

Сноуден рассказал о разрушении стереотипов - Россия 24
Anonim

Edward Snowden dice que su filtración de documentos confidenciales de la Agencia de Seguridad Nacional en 2013 podría haber hecho que los sistemas informáticos conectados a la agencia fueran mejores de lo que podría haber sido.

Un grupo que se hizo llamar Shadow Brokers anunció el lunes que hackeó el Equation Group, un grupo de piratas informáticos "omnipotente" con vínculos de la NSA, para robar "armas cibernéticas" (por ejemplo, malware como "Stuxnet" que puede cerrar sistemas de control industrial como centrales eléctricas.)

Los Shadow Brokers planean subastar estas armas cibernéticas al mejor postor, lo que es una noticia aterradora.

Los investigadores de seguridad que han echado un vistazo a algunos de los datos publicados por el grupo dicen que parece ser legítimo, y sospechan que los piratas informáticos lograron ingresar a un sistema informático utilizado por el Grupo de Ecuación en lugar de al propio grupo.

Snowden se lanzó a Twitter esta mañana para discutir el aparente hackeo, escribiendo:

El pirateo de un servidor de almacenamiento de malware de la NSA no tiene precedentes, pero la publicación de la toma sí lo es. Esto es lo que necesitas saber:

1) La NSA rastrea y apunta a los servidores de malware C2 en una práctica llamada Contrapunto de la red de computadoras, o CCNE. Y también nuestros rivales.

2) La NSA a menudo está al acecho sin ser detectada durante años en los C2 y los ORB (saltos de proxy) de los hackers estatales. Así es como seguimos sus operaciones.

3) Así es como robamos las herramientas de piratería de sus rivales y les aplicamos ingeniería inversa para crear "huellas digitales" que nos ayuden a detectarlas en el futuro.

4) Aquí es donde se pone interesante: la NSA no está hecha de magia. Nuestros rivales nos hacen lo mismo, y en ocasiones tienen éxito.

5) Sabiendo esto, a los piratas informáticos de la NSA (TAO) se les dice que no dejen sus herramientas de pirateo ("binarios") en el servidor después de una operación. Pero la gente se vuelve perezosa.

6) ¿Qué hay de nuevo? Los servidores de almacenamiento de malware de la NSA que son pirateados por un rival no son nuevos. Un rival que demuestra públicamente que lo han hecho es.

7) ¿Por qué lo hicieron? Nadie lo sabe, pero sospecho que esto es más diplomacia que inteligencia, relacionada con la escalada en torno al ataque del DNC.

8) La evidencia circunstancial y la sabiduría convencional indican responsabilidad rusa. He aquí por qué es significativo:

9) Esta fuga es probablemente una advertencia de que alguien puede probar la responsabilidad de los EE. UU. Por cualquier ataque que se haya originado en este servidor de malware.

10) Eso podría tener consecuencias significativas para la política exterior. Particularmente si alguna de esas operaciones apuntaba a aliados de Estados Unidos.

11) Particularmente si alguna de esas operaciones apuntaba a elecciones.

12) En consecuencia, esto puede ser un esfuerzo para influir en el cálculo de los tomadores de decisiones que se preguntan qué tan bruscamente responder a los ataques de DNC.

13) TL; DR: esta fuga parece una persona que envía un mensaje de que una escalada en el juego de atribución podría complicarse rápidamente.

Bono: cuando me presenté, la NSA habría migrado las operaciones ofensivas a los nuevos servidores como medida de precaución, es fácil y barato. ¿Asi que? Asi que…

El pirata informático no detectado que se puso en cuclillas en este servidor de la NSA perdió acceso en junio de 2013. Un dato público poco frecuente sobre los resultados positivos de la fuga.

De nada, @NSAGov. Mucho amor.

Verá que Snowden atribuye el truco a Rusia y lo conecta a los piratas del Partido Demócrata a principios de este verano.Y dice que su denuncia de irregularidades ayudó a mitigar este truco.

La tormenta de tweets es solo un ejemplo de que Snowden permanece en el centro de atención. También ayudó a diseñar un estuche para iPhone destinado a ayudar a las personas a mantener su privacidad, y desde que se unió a Twitter, ha analizado algunos de los últimos titulares.

$config[ads_kvadrat] not found