Den vanliga pressen anklagar Ryssland för att ligga bakom offentliggörandet av information om NSA:s hackverktyg.
Washington's Blog frågade historiens högsta NSA-whistleblower, William Binney – NSA-chefen som skapade myndighetens massövervakningsprogram för digital information, som fungerade som senior teknisk direktör inom byrån, som ledde sex tusen NSA-anställda, de 36- år NSA-veteran allmänt betraktad som en "legend" inom byrån och NSA:s bästa analytiker och kodbrytare någonsin, som kartlade den sovjetiska kommando- och kontrollstrukturen innan någon annan visste hur, och så förutspådde sovjetiska invasioner innan de inträffade ("på 1970-talet dekrypterade han Sovjetunionens kommandosystem, som försåg USA och dess allierade med realtidsövervakning av alla sovjetiska trupprörelser och ryska atomvapen") – vad han tycker om sådana påståenden.
Binney berättade för oss:
Sannolikheten är att en insider tillhandahållit uppgifterna.
Jag säger detta eftersom NSA-nätet är ett slutet nät som är kontinuerligt krypterat. Vilket skulle innebära att om någon ville hacka sig in i NSA-nätverket så skulle de inte bara behöva känna till svagheter i nätverket/brandväggar/tabeller och lösenord utan också kunna penetrera krypteringen.
Så min insats är att det är en insider. Enligt min åsikt, om ryssarna hade dessa filer, skulle de använda dem och inte läcka dem eller någon del av dem till världen.
På samma sätt, tidigare NSA-anställd, producent för ABC:s World News Tonight, och mångårig reporter på NSA James Bamford anteckningar:
Om Ryssland hade stulit hackverktygen, skulle det vara meningslöst att offentliggöra stölden, än mindre lägga ut dem till försäljning. Det skulle vara som en kassaskåp som stjäl kombinationen till ett bankvalv och lägger den på Facebook. När de väl avslöjades skulle företag och regeringar lappa sina brandväggar, precis som banken skulle ändra sin kombination.
En mer logisk förklaring kan också vara insiderstöld. Om så är fallet är det ytterligare ett skäl att ifrågasätta nyttan av en byrå som i hemlighet samlar in privat information om miljontals amerikaner men som inte kan förhindra att dess mest värdefulla data blir stulen, eller som det ser ut i det här fallet, används mot oss .
***
Skälen för att lägga skulden på Ryssland verkar dock mindre övertygande. "Det här är förmodligen något ryskt tankespel, ner till den falska accenten”, sa James A. Lewis, en datorexpert vid Center for Strategic and International Studies, en tankesmedja i Washington, till New York Times. Varför ryssarna skulle ägna sig åt ett sådant tankespel, förklarade han aldrig.
Istället för att NSA:s hackverktyg rycks till följd av en sofistikerad cyberoperation av Ryssland eller någon annan nation, verkar det mer troligt att en anställd stal dem. Experter som har analyserat filerna misstänker att de är från oktober 2013, fem månader efter att Edward Snowden lämnade sin entreprenörstjänst hos NSA och flydde till Hongkong med flash-enheter som innehåller hundratusentals sidor med NSA-dokument.
Så om Snowden inte kunde ha stulit hackverktygen, finns det indikationer på att efter att han lämnade i maj 2013 gjorde någon annan det, möjligen någon som tilldelats byråns mycket känsliga skräddarsydda åtkomstoperationer.
I december 2013 blev ett annat mycket hemligt NSA-dokument tyst offentligt. Det var en topphemlig TAO-katalog över NSA:s hackverktyg. Känd som ANT-katalogen (Advanced Network Technology), bestod den av 50 sidor med omfattande bilder, diagram och beskrivningar av verktyg för alla typer av hack, mestadels inriktade på enheter tillverkade av amerikanska företag, inklusive Apple, Cisco, Dell och många andra.
Liksom hackningsverktygen använde katalogen liknande kodnamn.
***
2014 tillbringade jag tre dagar i Moskva med Snowden för ett tidningsuppdrag och en PBS-dokumentär. Under våra protokollförda samtal, ville han inte prata om ANT-katalogen, kanske inte ville uppmärksamma en annan möjlig NSA-visselblåsare.
Jag fick dock obegränsad tillgång till hans cache med dokument. Dessa inkluderade både hela brittiska eller GCHQ-filerna och hela NSA-filerna.
Men när jag gick igenom det här arkivet med ett sofistikerat digitalt sökverktyg kunde jag inte hitta en enda referens till ANT-katalogen. Detta bekräftade för mig att det troligen hade släppts av en andra läckare. Och om den personen kunde ha laddat ner och tagit bort katalogen med hackverktyg, är det också troligt att han eller hon också kunde ha laddat ner och tagit bort de digitala verktyg som nu läcker ut.
Och moderkort rapporter:
"Mina kollegor och jag är ganska säkra på att det här inte var något hack, eller en grupp för den delen," sa den tidigare NSA-anställde till Motherboard. "Denna 'Shadow Brokers'-karaktär är en kille, en insideranställd."
Källan, som bad att få förbli anonym, sa att det skulle vara mycket lättare för en insider att få tag i den information som The Shadow Brokers lägger ut på nätet snarare än att någon annan, till och med Ryssland, stjäl den på distans. Han hävdade att "namnkonventionen för filkatalogerna, såväl som vissa av skripten i dumpen är endast tillgängliga internt", och att "det finns ingen anledning" för att dessa filer ska finnas på en server som någon skulle kunna hacka. Han hävdade att den här typen av filer finns på ett fysiskt separerat nätverk som inte rör internet; ett luftgap.
***
"Vi är 99.9 procent säkra på att Ryssland inte har något med detta att göra och även om alla dessa spekulationer är mer sensationella i media, bör insiderteorin inte avfärdas", tillade källan. "Vi tycker att det är det mest rimliga."
***
En annan före detta NSA-källa, som kontaktades oberoende och talade på villkor av anonymitet, sa att "det är troligt" att läckorna faktiskt är en missnöjd insider, och hävdar att det är lättare att gå ut ur NSA med en USB-enhet eller en CD-skiva än att hacka dess servrar.
Michael Adams, en informationssäkerhetsexpert som tjänstgjorde i mer än två decennier i US Special Operations Command, höll med om att det är en hållbar teori.
"Det är Snowden junior," sa Adams till Motherboard. ”Förutom att han inte vill hamna i virtuellt fängelse i Ryssland. Han är smart nog att slita bort skit, men också smart nog att vara oidentifierbar.”
Denna skulle inte vara första gången Ryssland har anklagats för hacking.
