NSA Hack Mungkin Lebih Buruk jika Bukan karena Edward Snowden

Edward Snowden mengatakan kebocoran dokumen rahasia Badan Keamanan Nasional pada tahun 2013 mungkin membuat hack sistem komputer yang terhubung ke agen lebih baik daripada yang seharusnya.

Sebuah kelompok yang menamakan dirinya Shadow Brokers hari Senin mengumumkan bahwa mereka meretas Kelompok Persamaan - kelompok peretas "mahakuasa" dengan ikatan NSA - untuk mencuri "senjata cyber" (mis., Malware seperti "Stuxnet" yang dapat mematikan sistem kendali industri seperti pembangkit listrik).)

Shadow Brokers berencana untuk melelang senjata cyber ini kepada penawar tertinggi, yang merupakan berita menakutkan.

Peneliti keamanan yang telah melihat beberapa data yang dirilis oleh kelompok mengatakan tampaknya sah, dan menduga bahwa peretas berhasil masuk ke sistem komputer yang digunakan oleh Equation Group daripada kelompok itu sendiri.

Snowden turun ke Twitter awal pagi ini untuk membahas peretasan yang tampak, menulis:

Retasan server pementasan malware NSA bukanlah yang belum pernah terjadi sebelumnya, tetapi publikasi pengambilannya adalah. Inilah yang perlu Anda ketahui:

1) NSA melacak dan menargetkan server malware C2 dalam praktik yang disebut Counter Computer Network Exploitation, atau CCNE. Begitu juga saingan kita.

2) NSA sering bersembunyi tidak terdeteksi selama bertahun-tahun pada C2 dan ORB (proxy hop) dari peretas negara. Inilah cara kami mengikuti operasi mereka.

3) Inilah cara kami mencuri alat peretasan saingan mereka dan merekayasa balik mereka untuk membuat "sidik jari" untuk membantu kami mendeteksi mereka di masa depan.

4) Di sinilah mulai menarik: NSA tidak terbuat dari sihir. Saingan kita melakukan hal yang sama kepada kita - dan sesekali berhasil.

5) Mengetahui hal ini, peretas NSA (TAO) diberitahu untuk tidak meninggalkan alat peretasan mereka ("binari") di server setelah op. Tetapi orang menjadi malas.

6) Apa yang baru? Malas pementasan malware NSA diretas oleh saingan bukanlah hal baru. Saingan yang secara terbuka menunjukkan bahwa mereka telah melakukannya adalah.

7) Mengapa mereka melakukannya? Tidak ada yang tahu, tapi saya menduga ini lebih diplomasi daripada intelijen, terkait dengan eskalasi di sekitar peretasan DNC.

8) Bukti kuat dan kearifan konvensional menunjukkan tanggung jawab Rusia. Inilah mengapa itu penting:

9) Kebocoran ini kemungkinan merupakan peringatan bahwa seseorang dapat membuktikan tanggung jawab AS atas serangan apa pun yang berasal dari server malware ini.

10) Itu bisa memiliki konsekuensi kebijakan luar negeri yang signifikan. Terutama jika salah satu dari operasi itu menargetkan sekutu AS.

11) Terutama jika salah satu dari operasi tersebut menargetkan pemilihan.

12) Oleh karena itu, ini mungkin merupakan upaya untuk mempengaruhi kalkulus pembuat keputusan yang bertanya-tanya seberapa tajam merespon hacks DNC.

13) TL; DR: Kebocoran ini terlihat seperti seseorang yang mengirim pesan bahwa peningkatan dalam permainan atribusi dapat menjadi berantakan dengan cepat.

Bonus: Ketika saya maju, NSA akan memigrasi operasi ofensif ke server baru sebagai tindakan pencegahan - murah dan mudah. Begitu? Begitu…

Peretas yang tidak terdeteksi yang berjongkok di server NSA ini kehilangan akses pada Juni 2013. Data publik yang langka menunjukkan hasil positif dari kebocoran tersebut.

Terima kasih kembali, @NSAGov. Banyak cinta.

Anda akan melihat bahwa Snowden mengaitkan peretasan ke Rusia dan menghubungkannya dengan peretasan pada Partai Demokrat mulai awal musim panas ini. Dan dia mengatakan pengaduannya membantu mengurangi peretasan ini.

Tweetstorm hanyalah salah satu contoh Snowden yang menjadi sorotan. Dia juga membantu merancang casing iPhone yang dimaksudkan untuk membantu orang menjaga privasi mereka, dan sejak dia bergabung dengan Twitter, dia menjadi penentu pada beberapa tajuk berita terbaru.