Almenn fjölmiðla sakar Rússa um að standa á bak við birtingu upplýsinga um tölvuþrjótaverkfæri NSA.
Washington's Blog spurði æðsta uppljóstrara NSA sögunnar, William Binney - yfirmann NSA sem bjó til fjöldaeftirlitsáætlun stofnunarinnar fyrir stafrænar upplýsingar, sem starfaði sem yfir tæknistjóri innan stofnunarinnar, sem stjórnaði sex þúsund starfsmönnum NSA, 36- ár NSA öldungur sem er almennt álitinn „goðsögn“ innan stofnunarinnar og besti sérfræðingur og kóðabrjótur NSA, sem kortlagði sovéska stjórn- og eftirlitsskipulagið áður en nokkur annar vissi hvernig, og spáði því fyrir sovéskar innrásir áður en þær gerðust („á áttunda áratugnum afkóðaði hann stjórnkerfi Sovétríkjanna, sem veitti Bandaríkjunum og bandamönnum þeirra rauntíma eftirlit með öllum hreyfingum sovéskra hermanna og rússneskra kjarnorkuvopna“) – hvað honum finnst um slíkar fullyrðingar.
Binney sagði okkur:
Líkurnar eru á því að innherji hafi veitt gögnin.
Ég segi þetta vegna þess að NSA netið er lokað net sem er stöðugt dulkóðað. Sem myndi þýða að ef einhver vildi hakka sig inn á NSA netið þyrfti hann ekki aðeins að vita veikleika í netinu/eldveggjum/töflum og lykilorðum heldur einnig að geta komist í gegnum dulkóðunina.
Þannig að ég veðja á að það sé innherji. Að mínu mati, ef Rússar ættu þessar skrár, myndu þeir nota þær ekki leka þeim eða einhverjum hluta þeirra til heimsins.
Á sama hátt, fyrrverandi starfsmaður NSA, framleiðandi fyrir ABC World News Tonight, og blaðamaður lengi á NSA James Bamford Skýringar:
Ef Rússar hefðu stolið innbrotsverkfærunum væri tilgangslaust að auglýsa þjófnaðinn, hvað þá að setja hann á sölu. Það væri eins og öryggisbrjótur að stela samsetningunni í bankageymslu og setja hana á Facebook. Þegar það hefði komið í ljós myndu fyrirtæki og stjórnvöld plástra eldveggi sína, rétt eins og bankinn myndi breyta samsetningu sinni.
Rökréttari skýring gæti líka verið innherjaþjófnaður. Ef það er raunin er það enn ein ástæðan til að efast um gagnsemi stofnunar sem safnar persónulegum upplýsingum um milljónir Bandaríkjamanna í leyni en getur ekki komið í veg fyrir að verðmætustu gögnum þeirra sé stolið, eða eins og þau birtast í þessu máli, að þau séu notuð gegn okkur. .
***
Ástæðurnar sem gefnar eru fyrir því að varpa sökinni á Rússa virðast hins vegar síður sannfærandi. „Þetta er líklega einhver rússneskur hugarleikur, niður í falsa hreiminn,“ sagði James A. Lewis, tölvusérfræðingur við Center for Strategic and International Studies, hugmyndamiðstöð í Washington, New York Times. Hvers vegna Rússar myndu taka þátt í slíkum hugarleik, útskýrði hann aldrei.
Frekar en að NSA hakkverkfærin séu rænd vegna háþróaðrar netaðgerðar Rússa eða einhverrar annarrar þjóðar, þá virðist líklegra að starfsmaður hafi stolið þeim. Sérfræðingar sem hafa greint skjölin grunar að þær séu frá október 2013, fimm mánuðum eftir að Edward Snowden yfirgaf verktakastöðu sína hjá NSA og flúði til Hong Kong með flash-drif með hundruð þúsunda síðna af NSA skjölum.
Þannig að ef Snowden hefði ekki getað stolið innbrotsverkfærunum, þá eru vísbendingar um að eftir að hann fór í maí 2013 hafi einhver annar gert það, hugsanlega einhver sem var úthlutað til mjög viðkvæmra sérsniðinna aðgangsaðgerða stofnunarinnar.
Í desember 2013 varð annað mjög leynilegt skjal frá NSA opinberlega í hljóði. Þetta var toppleyndarmál TAO skrá yfir NSA reiðhestur verkfæri. Þekktur sem Advanced Network Technology (ANT) vörulistinn samanstóð hann af 50 síðum af víðtækum myndum, skýringarmyndum og lýsingum á verkfærum fyrir hvers kyns innbrot, aðallega miðuð við tæki framleidd af bandarískum fyrirtækjum, þar á meðal Apple, Cisco, Dell og mörgum öðrum.
Eins og tölvuþrjótaverkfærin notaði vörulistinn svipuð kóðanöfn.
***
Árið 2014 eyddi ég þremur dögum í Moskvu með Snowden í tímaritaverkefni og PBS heimildarmynd. Í samtölum okkar á skrá, vildi hann ekki tala um ANT vörulistann, kannski vildi hann ekki vekja athygli á öðrum hugsanlegum uppljóstrara NSA.
Ég fékk hins vegar ótakmarkaðan aðgang að skjalageymslunni hans. Þetta innihélt bæði allar bresku, eða GCHQ, skrárnar og allar NSA skrárnar.
En þegar ég fór í gegnum þetta skjalasafn með því að nota háþróað stafrænt leitartæki, gat ég ekki fundið eina tilvísun í ANT vörulistann. Þetta staðfesti fyrir mig að það hefði líklega verið gefið út af öðrum leka. Og ef þessi manneskja hefði getað hlaðið niður og fjarlægt vörulistann yfir tölvuþrjótaverkfæri, þá er líka líklegt að hann eða hún hefði einnig getað halað niður og fjarlægt stafrænu tólin sem lekið er núna.
Og móðurborð skýrslur:
„Ég og samstarfsmenn mínir erum nokkuð vissir um að þetta hafi ekki verið hakk, eða hópur fyrir það mál,“ sagði fyrrverandi starfsmaður NSA við Motherboard. „Þessi „Shadow Brokers“ persóna er einn strákur, innherjastarfsmaður.
Heimildarmaðurinn, sem bað um að vera nafnlaus, sagði að það væri miklu auðveldara fyrir innherja að fá gögnin sem The Shadow Brokers setti á netið frekar en að einhver annar, jafnvel Rússland, steli þeim úr fjarska. Hann hélt því fram að „nafnavenjur skráasafnanna, sem og sum skriftanna í sorphaugnum, séu aðeins aðgengileg innanhúss,“ og að „það er engin ástæða“ fyrir að þessar skrár séu á netþjóni sem einhver gæti hakkað. Hann hélt því fram að þessar tegundir af skrám væru á líkamlega aðskildu neti sem snertir ekki internetið; loftbil.
***
„Við erum 99.9 prósent viss um að Rússland hafi ekkert með þetta að gera og þó að allar þessar vangaveltur séu tilkomumeiri í fjölmiðlum, ætti ekki að vísa innherjakenningunni á bug,“ bætti heimildarmaðurinn við. „Við teljum að það sé líklegast.
***
Annar fyrrverandi NSA heimildarmaður, sem haft var samband við sjálfstætt og talaði undir nafnleynd, sagði að „líklegt“ að lekarnir séu í raun óánægður innherji og fullyrti að það sé auðveldara að ganga út úr NSA með USB drif eða geisladisk en að hakka netþjóna þess.
Michael Adams, sérfræðingur í upplýsingaöryggi sem starfaði í meira en tvo áratugi í séraðgerðastjórn Bandaríkjanna, var sammála um að það væri raunhæf kenning.
„Þetta er Snowden yngri,“ sagði Adams við Motherboard. „Nema að hann vill ekki lenda í sýndarfangelsi í Rússlandi. Hann er nógu klár til að rífa af sér skít, en líka nógu klár til að vera óþekkjanlegur."
Þetta myndi ekki vera í fyrsta skipti Rússar hafa verið dæmdir fyrir tölvuþrjót.
