By 워싱턴의 블로그
주요 언론은 NSA 해킹 도구에 대한 정보를 공개한 배후에 러시아가 있다고 비난하고 있습니다.
Washington's Blog는 역사상 가장 높은 수준의 NSA 내부 고발자에게 NSA의 디지털 정보에 대한 대량 감시 프로그램을 만든 NSA 임원인 William Binney에게 물었습니다. NSA 베테랑은 기관 내에서 "전설"로 널리 알려져 있으며 NSA 최고의 분석가이자 암호 해독가로 다른 사람이 알기 전에 소련의 지휘 및 통제 구조를 계획하고 소련의 침공을 미리 예측했습니다. (“36년대에 그는 소련의 명령 시스템을 해독하여 미국과 그 동맹국에 모든 소련 군대의 이동과 러시아 핵무기에 대한 실시간 감시를 제공했습니다.”) – 그러한 주장에 대해 그가 생각하는 것입니다.
Binney는 다음과 같이 말했습니다.
내부자가 데이터를 제공했을 가능성이 있습니다.
NSA 네트가 지속적으로 암호화되는 폐쇄 네트이기 때문에 이렇게 말하는 것입니다. 즉, 누군가 NSA 네트워크를 해킹하려는 경우 네트워크/방화벽/테이블 및 암호의 약점을 알아야 할 뿐만 아니라 암호화에 침투할 수 있어야 합니다.
그래서 내 추측은 그것이 내부자라는 것입니다. 제 생각에는 러시아인이 이 파일을 가지고 있다면 파일이나 그 일부를 세상에 유출하지 않고 사용할 것입니다.
마찬가지로, 전 NSA 직원, ABC's World News Tonight의 프로듀서, 오랜 기자 NSA 제임스 뱀포드 노트:
러시아가 해킹 도구를 훔쳤다면 판매는 고사하고 도난을 홍보하는 것은 무의미하다. 그것은 금고 크래커가 조합을 은행 금고로 훔쳐 페이스북에 올리는 것과 같습니다. 일단 공개되면 기업과 정부는 은행이 방화벽의 조합을 변경하는 것처럼 방화벽을 패치할 것입니다.
더 논리적인 설명은 내부자 절도일 수도 있습니다. 그렇다면 수백만 미국인의 개인 정보를 비밀리에 수집하지만 가장 중요한 데이터가 도난당하거나 이 경우에 우리에게 불리하게 사용되는 것을 막을 수 없는 기관의 유용성에 의문을 제기하는 또 하나의 이유가 됩니다. .
***
그러나 러시아를 비난하는 이유는 설득력이 없어 보입니다. "이것은 아마도 일부 러시아 마인드 게임, 가짜 억양까지.” 워싱턴 싱크탱크인 전략국제문제연구소의 컴퓨터 전문가 제임스 A. 루이스가 말했다. 뉴욕 타임스. 왜 러시아인들이 그런 마인드 게임에 참여하는지 그는 결코 설명하지 않았습니다.
러시아나 다른 나라의 정교한 사이버 작전의 결과로 NSA 해킹 도구가 탈취당하기보다는 직원이 훔쳤을 가능성이 더 높아 보입니다. 파일을 분석한 전문가들은 에드워드 스노든이 NSA 계약직을 떠나 수십만 페이지의 NSA 문서가 들어 있는 플래시 드라이브를 들고 홍콩으로 도피한 지 2013개월 후인 XNUMX년 XNUMX월로 파일 날짜를 추정하고 있습니다.
따라서 Snowden이 해킹 도구를 훔칠 수 없었다면 2013년 XNUMX월에 그가 떠난 후 다른 누군가가 해킹 도구를 훔쳤다는 징후가 있습니다.
2013년 50월, 또 다른 극비 NSA 문서가 조용히 공개되었습니다. NSA 해킹툴의 일급비밀 TAO 카탈로그였다. ANT(고급 네트워크 기술) 카탈로그로 알려진 이 카탈로그는 Apple, Cisco, Dell 및 기타 여러 회사를 비롯한 미국 회사에서 제조한 장치를 주로 대상으로 하는 모든 종류의 해킹 도구에 대한 광범위한 사진, 다이어그램 및 설명으로 구성된 XNUMX페이지로 구성되어 있습니다.
해킹 도구와 마찬가지로 카탈로그도 유사한 코드명을 사용했습니다.
***
2014년에 나는 잡지 배정과 PBS 다큐멘터리를 위해 스노든과 함께 모스크바에서 XNUMX일을 보냈습니다. 녹음된 대화 중에 그는 ANT 카탈로그에 대해 이야기하지 않았으며 아마도 다른 NSA 내부 고발자에게 주의를 환기시키고 싶지 않았을 것입니다.
그러나 나는 그의 문서 캐시에 무제한으로 액세스할 수 있었습니다. 여기에는 전체 영국 또는 GCHQ 파일과 전체 NSA 파일이 모두 포함되었습니다.
그러나 정교한 디지털 검색 도구를 사용하여 이 아카이브를 살펴보니 ANT 카탈로그에 대한 단일 참조를 찾을 수 없었습니다. 이것은 두 번째 유출자가 공개했을 가능성이 있음을 확인시켜주었습니다. 그리고 그 사람이 해킹 도구 카탈로그를 다운로드하여 제거할 수 있었다면 현재 유출되고 있는 디지털 도구도 다운로드하여 제거했을 가능성이 큽니다.
그리고 마더보드 보고서:
전직 NSA 직원은 마더보드에 "내 동료와 나는 이것이 해킹이나 그룹이 아니라고 상당히 확신한다"고 말했다. "이 '그림자 브로커' 캐릭터는 내부 직원인 한 사람입니다."
익명을 요구한 소식통은 내부자가 The Shadow Brokers가 온라인에 올린 데이터를 다른 사람, 심지어 러시아가 원격으로 훔치는 것보다 훨씬 쉽게 얻을 수 있다고 말했습니다. 그는 "파일 디렉토리의 명명 규칙과 덤프에 있는 일부 스크립트는 내부적으로만 액세스할 수 있다"며 이러한 파일이 누군가 해킹할 수 있는 서버에 있을 "이유가 없다"고 주장했습니다. 그는 이러한 종류의 파일이 인터넷에 연결되지 않는 물리적으로 분리된 네트워크에 있다고 주장했습니다. 에어 갭.
***
소식통은 “우리는 러시아가 이 일과 아무 관련이 없다고 99.9% 확신한다”며 “이 모든 추측이 언론에서 더 센세이션을 일으키지만 내부자 이론을 기각해서는 안 된다”고 덧붙였다. "우리는 그것이 가장 그럴듯하다고 생각합니다."
***
독립적으로 연락을 취해 익명을 요구한 또 다른 전직 NSA 소식통은 유출자들이 실제로 불만을 품은 내부자일 가능성이 있다고 말했다. 해킹보다 USB 드라이브나 CD로 NSA를 빠져나가는 것이 더 쉽다고 주장했다. 서버.
마이클 아담스, 미 특수작전사령부에서 XNUMX년 이상 근무한 정보 보안 전문가는 이것이 실행 가능한 이론이라는 데 동의했습니다.
Adams는 Motherboard에 "스노든 주니어입니다. “그가 러시아의 가상 감옥에 가는 것을 원하지 않는다는 점만 빼면요. 그는 똥을 찢을 만큼 똑똑하지만, 알아볼 수 없을 정도로 똑똑합니다.”
이 처음이 아닐거야 러시아는 해킹에 대한 누명을 받았습니다.
