Основная пресса обвиняет Россию в том, что она стоит за публикацией информации об инструментах взлома АНБ.
Вашингтонский блог задал вопрос самому высокопоставленному разоблачителю АНБ Уильяму Бинни - руководителю АНБ, который создал программу массового наблюдения агентства за цифровой информацией, занимал должность старшего технического директора в агентстве, который управлял шестью тысячами сотрудников АНБ, 36- год ветеран АНБ широко известен как «легенда» в агентстве и лучший аналитик и взломщик кода АНБ, который планировал советскую структуру командования и управления еще до того, как кто-либо другой знал, как, и поэтому предсказывал советские вторжения до того, как они произошли («В 1970 он расшифровал командную систему Советского Союза, которая предоставляла США и их союзникам в режиме реального времени наблюдение за всеми движениями советских войск и российским атомным оружием») - что он думает о таких претензиях.
Бинни сказала нам:
Вероятность того, что инсайдер предоставил данные.
Я говорю это потому, что сеть АНБ - это закрытая сеть, которая постоянно зашифрована. Это будет означать, что если кто-то захочет взломать сеть АНБ, он не только должен будет знать слабые места в сети / брандмауэрах / таблицах и паролях, но и сможет проникнуть в шифрование.
Итак, я уверен, что это инсайдер. На мой взгляд, если бы у русских были эти файлы, они бы использовали их, а не передавали бы их или какую-либо их часть миру.
Точно так же бывший сотрудник АНБ, продюсер ABC's World News Tonight и давний репортер на АНБ Джеймс Бэмфорд ноты:
Если бы Россия похитила хакерские инструменты, было бы бессмысленно предавать гласности воровство, не говоря уже о том, чтобы выставить их на продажу. Это было бы как взломщик сейфов, крадущий комбинацию к банковскому хранилищу и выкладывающий ее на Facebook. После обнаружения компании и правительства будут устанавливать свои межсетевые экраны так же, как банк меняет свою комбинацию.
Более логичным объяснением может быть и кража инсайдеров. Если это так, то это еще одна причина поставить под сомнение полезность агентства, которое тайно собирает личную информацию о миллионах американцев, но не может не допустить кражи своих наиболее ценных данных или использования их против нас. ,
Однако причины, по которым можно обвинить Россию, кажутся менее убедительными. «Это, вероятно, какая-то русская интеллектуальная игравплоть до фиктивного акцента », - сказал Джеймс А. Льюис, компьютерный эксперт в Центре стратегических и международных исследований, вашингтонский аналитический центр. New York Times, Почему русские будут участвовать в такой игре разума, он так и не объяснил.
Вместо того, чтобы взломать инструменты взлома АНБ в результате сложной кибер-операции со стороны России или какой-либо другой страны, более вероятно, что сотрудник украл их. Эксперты, проанализировавшие файлы, подозревают, что они датируются октябрем 2013, через пять месяцев после того, как Эдвард Сноуден покинул свою должность подрядчика в АНБ и бежал в Гонконг с флешками, содержащими сотни тысяч страниц документов АНБ.
Таким образом, если Сноуден не мог украсть хакерские инструменты, есть признаки того, что после того, как он ушел в мае 2013, это сделал кто-то другой, возможно, кто-то, назначенный на высокочувствительные операции специализированного доступа агентства.
В декабре 2013, еще один секретный документ АНБ, незаметно стал достоянием общественности. Это был совершенно секретный каталог хакерских инструментов АНБ. Известный как каталог Advanced Network Technology (ANT), он состоял из страниц 50 с обширными изображениями, схемами и описаниями инструментов для любого вида взлома, в основном предназначенных для устройств, производимых компаниями США, включая Apple, Cisco, Dell и многие другие.
Как и инструменты для взлома, в каталоге использовались похожие кодовые имена.
В 2014 я провел три дня в Москве со Сноуденом для задания в журнале и документального фильма PBS. Во время наших официальных бесед он не говорил о каталоге ANT, возможно, не желая привлекать внимание к другому возможному разоблачителю АНБ.
Однако мне был предоставлен неограниченный доступ к его кэшу документов. Они включали как все британские, или GCHQ, файлы, так и все файлы АНБ.
Но, просматривая этот архив с использованием сложного инструмента цифрового поиска, я не смог найти ни одной ссылки на каталог ANT. Для меня это подтвердило, что его, вероятно, выпустил второй лидер. И если бы этот человек мог загрузить и удалить каталог хакерских утилит, вполне вероятно, что он или она также могли бы загрузить и удалить утечку цифровых инструментов.
И материнская плата отчеты:
«Мои коллеги и я совершенно уверены, что это не было взломом или группой в этом отношении», - сказал бывший сотрудник АНБ Motherboard. «Этот персонаж« Shadow Brokers »- один парень, инсайдерский работник».
Источник, который попросил остаться анонимным, сказал, что для инсайдера было бы намного легче получить данные, которые «Теневые брокеры» размещают в сети, а не кто-то другой, даже Россия, удаленно их крал. Он утверждал, что «соглашение об именах файловых каталогов, а также некоторых сценариев в дампе доступно только для внутреннего использования» и что «нет никаких причин» для того, чтобы эти файлы находились на сервере, который кто-то может взломать. Он утверждал, что такого рода файлы находятся в физически разделенной сети, которая не касается Интернета; воздушный зазор.
«Мы на 99.9 уверены, что Россия не имеет к этому никакого отношения, и хотя все эти спекуляции являются более сенсационными в СМИ, теория инсайдеров не должна игнорироваться», - добавил источник. «Мы думаем, что это наиболее правдоподобно».
Другой бывший источник АНБ, с которым связались независимо и говорил на условиях анонимности, сказал, что «это правдоподобно», что лидеры на самом деле являются недовольным инсайдером, утверждая, что выйти из АНБ с USB-накопителем или CD легче, чем взломать его серверы.
Майкл АдамсЭксперт по информационной безопасности, проработавший более двух десятилетий в Командовании специальных операций США, согласился с тем, что это жизнеспособная теория.
«Это Сноуден младший», - сказал Адамс Материнской плате. «За исключением того, что он не хочет оказаться в виртуальной тюрьме в России. Он достаточно умен, чтобы сдирать дерьмо, но при этом достаточно умен, чтобы его нельзя было опознать ».
Эта не в первый раз Россию подставили за взлом.
