Prasa głównego nurtu oskarża Rosję o to, że stoi za ujawnieniem informacji o narzędziach hakerskich NSA.
Washington's Blog zapytał najwyższego w historii demaskatora NSA, Williama Binneya – dyrektora NSA, który stworzył program masowego nadzoru agencji dla informacji cyfrowych, który pełnił funkcję starszego dyrektora technicznego w agencji, który zarządzał sześcioma tysiącami pracowników NSA, 36- rok weteran NSA powszechnie uważany za „legendę” w agencji i najlepszy w historii analityk i łamacz kodów NSA, który nakreślił sowiecką strukturę dowodzenia i kontroli, zanim ktokolwiek inny wiedział jak, a więc przewidział sowieckie inwazje, zanim do nich doszło („w latach 1970. odszyfrował system dowodzenia Związku Radzieckiego, który zapewniał Stanom Zjednoczonym i ich sojusznikom monitorowanie w czasie rzeczywistym wszystkich ruchów wojsk sowieckich i rosyjskiej broni atomowej”) – co sądzi o takich twierdzeniach.
Binney powiedział nam:
Prawdopodobieństwo jest takie, że dane dostarczył wtajemniczony.
Mówię to, ponieważ sieć NSA jest siecią zamkniętą, która jest stale szyfrowana. Co oznaczałoby, że gdyby ktoś chciał włamać się do sieci NSA, musiałby nie tylko znać słabości sieci/zapór sieciowych/tablic i haseł, ale także być w stanie przeniknąć szyfrowanie.
Więc założę się, że jest to insider. Moim zdaniem, gdyby Rosjanie mieli te pliki, wykorzystaliby je, nie przepuszczając ich ani żadnej ich części światu.
Podobnie były pracownik NSA, producent dla ABC World News Tonight i długoletni reporter na NSA James Bamford zauważa:
Gdyby Rosja ukradła narzędzia hakerskie, nie byłoby sensu nagłaśniać kradzieży, nie mówiąc już o wystawianiu ich na sprzedaż. To byłoby jak kasiarz, który wykradł kombinację do skarbca bankowego i umieścił ją na Facebooku. Po ujawnieniu, firmy i rządy załatałyby swoje zapory ogniowe, podobnie jak bank zmieni kombinację.
Bardziej logicznym wyjaśnieniem może być również kradzież poufna. Jeśli tak jest, to kolejny powód, by kwestionować przydatność agencji, która potajemnie zbiera prywatne informacje o milionach Amerykanów, ale nie jest w stanie uchronić swoich najcenniejszych danych przed kradzieżą lub, jak się wydaje w tym przypadku, wykorzystaniem przeciwko nam .
***
Mniej przekonujące wydają się jednak powody zrzucania winy na Rosję. „To jest prawdopodobnie jakaś rosyjska gra umysłowa, aż do fałszywego akcentu” – powiedział James A. Lewis, ekspert komputerowy w waszyngtońskim think tanku Center for Strategic and International Studies. New York Times. Dlaczego Rosjanie angażowali się w taką grę umysłową, nigdy nie wyjaśnił.
Zamiast narzędzi hakerskich NSA przechwyconych w wyniku wyrafinowanej operacji cybernetycznej przez Rosję lub inny kraj, bardziej prawdopodobne jest, że ukradł je pracownik. Eksperci, którzy przeanalizowali akta, podejrzewają, że pochodzą one z października 2013 r., pięć miesięcy po tym, jak Edward Snowden opuścił stanowisko wykonawcy w NSA i uciekł do Hongkongu z pamięciami flash zawierającymi setki tysięcy stron dokumentów NSA.
Tak więc, jeśli Snowden nie mógł ukraść narzędzi hakerskich, istnieją przesłanki, że po jego odejściu w maju 2013 r. zrobił to ktoś inny, być może ktoś przydzielony do bardzo wrażliwych operacji Tailored Access agencji.
W grudniu 2013 roku kolejny ściśle tajny dokument NSA został po cichu upubliczniony. Był to ściśle tajny katalog narzędzi hakerskich NSA TAO. Znany jako katalog Advanced Network Technology (ANT), składał się z 50 stron obszernych zdjęć, schematów i opisów narzędzi do wszelkiego rodzaju włamań, skierowanych głównie do urządzeń produkowanych przez amerykańskie firmy, w tym Apple, Cisco, Dell i wiele innych.
Podobnie jak narzędzia hakerskie, katalog używał podobnych kryptonimów.
***
W 2014 roku spędziłem trzy dni w Moskwie ze Snowdenem, gdzie pracowałem nad zleceniem do magazynu i dokumentem PBS. Podczas naszych oficjalnych rozmów nie mówił o katalogu ANT, być może nie chcąc zwracać uwagi na innego potencjalnego sygnalistę NSA.
Otrzymałem jednak nieograniczony dostęp do jego skrytki z dokumentami. Obejmowały one zarówno całe pliki brytyjskie, czyli GCHQ, jak i całe pliki NSA.
Ale przeglądając to archiwum za pomocą wyrafinowanego narzędzia do wyszukiwania cyfrowego, nie mogłem znaleźć ani jednego odniesienia do katalogu ANT. Potwierdziło to dla mnie, że prawdopodobnie został wydany przez drugiego przeciekającego. A jeśli ta osoba mogła pobrać i usunąć katalog narzędzi hakerskich, prawdopodobnie mogła również pobrać i usunąć narzędzia cyfrowe, które obecnie wyciekają.
I płyta główna Raporty:
„Moi koledzy i ja jesteśmy prawie pewni, że to nie był hack, ani grupa w tym zakresie”, powiedział były pracownik NSA Motherboard. „Ta postać 'Shadow Brokers' to jeden facet, pracownik poufny”.
Źródło, które poprosiło o zachowanie anonimowości, powiedziało, że osobie poufnej byłoby znacznie łatwiej uzyskać dane, które The Shadow Brokers umieścili w Internecie, niż komuś innemu, nawet Rosji, zdalnie je kradnącemu. Twierdził, że „konwencja nazewnictwa katalogów plików, a także niektóre skrypty ze zrzutu są dostępne tylko wewnętrznie” i „nie ma powodu”, aby te pliki znajdowały się na serwerze, który ktoś mógłby zhakować. Twierdził, że tego rodzaju pliki znajdują się w fizycznie odseparowanej sieci, która nie dotyka internetu; szczelina powietrzna.
***
„Jesteśmy w 99.9 procent pewni, że Rosja nie ma z tym nic wspólnego i chociaż wszystkie te spekulacje są bardziej sensacyjne w mediach, teoria insiderów nie powinna być odrzucana” – dodał źródło. „Uważamy, że jest to najbardziej prawdopodobne”.
***
Inne byłe źródło NSA, z którym skontaktowano się niezależnie i przemówiło pod warunkiem zachowania anonimowości, powiedziało, że „jest prawdopodobne”, że przecieki są w rzeczywistości niezadowolonymi informatorami, twierdząc, że łatwiej jest wyjść z NSA z dyskiem USB lub płytą CD niż włamać się jej serwery.
Michaela Adamsa, ekspert ds. bezpieczeństwa informacji, który przez ponad dwie dekady służył w Dowództwie Operacji Specjalnych USA, zgodził się, że jest to realna teoria.
„To Snowden junior” – powiedział Adams Motherboard. – Tyle że nie chce skończyć w wirtualnym więzieniu w Rosji. Jest wystarczająco sprytny, by skubać gówno, ale także wystarczająco sprytny, by nie można go było zidentyfikować.
To zdjęcie nie byłby to pierwszy raz Rosja została wrobiona w hakowanie.
