สื่อกระแสหลักกล่าวหารัสเซียว่าอยู่เบื้องหลังการเผยแพร่ข้อมูลเกี่ยวกับเครื่องมือเจาะระบบของ NSA
บล็อกของวอชิงตันถามผู้แจ้งเบาะแส NSA ระดับสูงสุดในประวัติศาสตร์ วิลเลียม บินนีย์ – ผู้บริหาร NSA ผู้สร้างโปรแกรมการสอดแนมมวลชนของหน่วยงานสำหรับข้อมูลดิจิทัล ซึ่งทำหน้าที่เป็นผู้อำนวยการด้านเทคนิคอาวุโสภายในหน่วยงาน ผู้บริหารพนักงาน NSA หกพันคน 36- ทหารผ่านศึกของ NSA ได้รับการยกย่องอย่างกว้างขวางว่าเป็น "ตำนาน" ในหน่วยงาน และเป็นนักวิเคราะห์และผู้ถอดรหัสที่ดีที่สุดเท่าที่เคยมีมาของ NSA ผู้ซึ่งทำแผนที่โครงสร้างการบังคับบัญชาและการควบคุมของโซเวียตก่อนใครจะรู้ว่าเป็นอย่างไร และทำนายการรุกรานของโซเวียตก่อนที่จะเกิดขึ้น (“ในทศวรรษ 1970 เขาได้ถอดรหัสระบบบัญชาการของสหภาพโซเวียต ซึ่งทำให้สหรัฐฯ และพันธมิตรสามารถสอดแนมการเคลื่อนไหวของกองทหารโซเวียตและอาวุธปรมาณูของรัสเซียได้แบบเรียลไทม์”) – สิ่งที่เขาคิดเกี่ยวกับคำกล่าวอ้างดังกล่าว
Binney บอกเราว่า:
ความน่าจะเป็นที่คนวงในเป็นผู้ให้ข้อมูล
ที่ผมพูดแบบนี้เพราะว่า NSA net เป็นเครือข่ายปิดที่มีการเข้ารหัสอย่างต่อเนื่อง ซึ่งหมายความว่าหากมีคนต้องการเจาะเข้าสู่เครือข่าย NSA พวกเขาไม่เพียงต้องรู้จุดอ่อนในเครือข่าย/ไฟร์วอลล์/ตารางและรหัสผ่านเท่านั้น แต่ยังสามารถเจาะการเข้ารหัสได้อีกด้วย
ดังนั้นฉันพนันได้เลยว่าเป็นคนวงใน ในความคิดของฉัน ถ้าชาวรัสเซียมีไฟล์เหล่านี้ พวกเขาจะใช้โดยไม่รั่วไหลหรือส่วนหนึ่งส่วนใดของไฟล์ไปทั่วโลก
ในทำนองเดียวกัน อดีตพนักงาน NSA ผู้ผลิตรายการ World News Tonight ของ ABC และ นักข่าวมายาวนาน ใน NSA เจมส์ แบมฟอร์ด บันทึก:
หากรัสเซียขโมยเครื่องมือเจาะระบบไป การเผยแพร่การโจรกรรมในที่สาธารณะก็ไร้เหตุผล ไม่ต้องพูดถึงการวางขาย มันจะเหมือนกับเซฟแคร็กเกอร์ที่ขโมยชุดค่าผสมไปยังห้องนิรภัยของธนาคารและวางไว้บน Facebook เมื่อเปิดเผยแล้ว บริษัทและรัฐบาลจะแก้ไขไฟร์วอลล์ของตน เช่นเดียวกับที่ธนาคารจะเปลี่ยนชุดค่าผสม
คำอธิบายที่มีเหตุผลมากกว่านี้อาจเป็นการขโมยข้อมูลภายใน หากเป็นเช่นนั้น ก็เป็นอีกเหตุผลหนึ่งที่จะตั้งคำถามถึงประโยชน์ของหน่วยงานที่แอบรวบรวมข้อมูลส่วนตัวของชาวอเมริกันหลายล้านคน แต่ไม่สามารถรักษาข้อมูลที่มีค่าที่สุดของตนไม่ให้ถูกขโมยได้ หรือตามที่ปรากฏในกรณีนี้คือถูกใช้กับเรา .
***
อย่างไรก็ตาม เหตุผลที่ให้โทษรัสเซียดูเหมือนจะไม่ค่อยน่าเชื่อนัก “นี่น่าจะเป็น เกมใจรัสเซียบางเกมไปจนถึงสำเนียงหลอกลวง” เจมส์ เอ. ลูอิส ผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่ศูนย์ยุทธศาสตร์และการศึกษาระหว่างประเทศ ซึ่งเป็นหน่วยงานคลังความคิดของวอชิงตัน บอกกับ นิวยอร์กไทม์ส. ทำไมชาวรัสเซียถึงมีส่วนร่วมในเกมแห่งความคิดเช่นนี้ เขาไม่เคยอธิบาย
แทนที่จะถูกฉกฉวยเครื่องมือเจาะระบบของ NSA อันเป็นผลจากการดำเนินการทางไซเบอร์ที่ซับซ้อนโดยรัสเซียหรือประเทศอื่น ๆ ดูเหมือนว่าพนักงานจะขโมยเครื่องมือเหล่านั้นไปมากกว่า ผู้เชี่ยวชาญที่วิเคราะห์ไฟล์ต่างๆ สงสัยว่าไฟล์เหล่านี้มีอายุย้อนไปถึงเดือนตุลาคม 2013 ห้าเดือนหลังจากเอ็ดเวิร์ด สโนว์เดนออกจากตำแหน่งผู้รับเหมาของเขากับ NSA และหลบหนีไปฮ่องกงโดยถือแฟลชไดรฟ์ที่มีเอกสาร NSA หลายแสนหน้า
ดังนั้น หากสโนว์เดนไม่สามารถขโมยเครื่องมือเจาะระบบได้ ก็มีข้อบ่งชี้ว่าหลังจากที่เขาจากไปในเดือนพฤษภาคม 2013 มีคนอื่นขโมยไป อาจเป็นใครบางคนที่ได้รับมอบหมายให้ดูแล Tailored Access Operations ที่มีความไวสูงของหน่วยงาน
ในเดือนธันวาคม 2013 เอกสาร NSA อีกฉบับที่มีความลับสูงได้เผยแพร่สู่สาธารณะอย่างเงียบๆ มันเป็นแคตตาล็อก TAO ลับสุดยอดของเครื่องมือแฮ็คของ NSA รู้จักกันในชื่อแคตตาล็อก Advanced Network Technology (ANT) ประกอบด้วยรูปภาพ ไดอะแกรม และคำอธิบายเครื่องมือสำหรับการแฮ็กทุกประเภทจำนวน 50 หน้า ส่วนใหญ่กำหนดเป้าหมายไปที่อุปกรณ์ที่ผลิตโดยบริษัทในสหรัฐฯ รวมถึง Apple, Cisco, Dell และอื่นๆ อีกมากมาย
เช่นเดียวกับเครื่องมือแฮ็ค แคตตาล็อกใช้ชื่อรหัสที่คล้ายกัน
***
ในปี 2014 ฉันใช้เวลาสามวันในมอสโคว์กับสโนว์เดนเพื่อทำงานเกี่ยวกับนิตยสารและสารคดีของ PBS ในระหว่างการสนทนาที่เราบันทึกไว้ เขาจะไม่พูดถึงแค็ตตาล็อกของ ANT ซึ่งอาจไม่ต้องการดึงความสนใจไปยังผู้แจ้งเบาะแสของ NSA รายอื่น
อย่างไรก็ตาม ฉันได้รับสิทธิ์เข้าถึงแคชเอกสารของเขาอย่างไม่จำกัด สิ่งเหล่านี้รวมถึงไฟล์อังกฤษหรือ GCHQ ทั้งหมดและไฟล์ NSA ทั้งหมด
แต่เมื่ออ่านเอกสารนี้โดยใช้เครื่องมือค้นหาดิจิทัลที่ซับซ้อน ฉันไม่พบการอ้างอิงถึงแคตตาล็อก ANT แม้แต่รายการเดียว สิ่งนี้ยืนยันกับฉันว่าน่าจะถูกปล่อยออกมาโดยผู้รั่วไหลคนที่สอง และถ้าบุคคลนั้นสามารถดาวน์โหลดและลบแคตตาล็อกของเครื่องมือแฮ็กได้ ก็เป็นไปได้ว่าเขาหรือเธออาจดาวน์โหลดและลบเครื่องมือดิจิทัลที่กำลังรั่วไหลอยู่
และเมนบอร์ด รายงาน:
“เพื่อนร่วมงานของฉันและฉันค่อนข้างแน่ใจว่านี่ไม่ใช่การแฮ็กหรือกลุ่มสำหรับเรื่องนั้น” อดีตพนักงานของ NSA กล่าวกับ Motherboard “ตัวละคร 'Shadow Brokers' นี้เป็นผู้ชายคนหนึ่ง เป็นพนักงานวงใน”
แหล่งข่าวซึ่งขอไม่เปิดเผยตัวตนกล่าวว่า มันง่ายกว่ามากสำหรับคนวงในที่จะได้รับข้อมูลที่ The Shadow Brokers เผยแพร่ทางออนไลน์แทนที่จะเป็นคนอื่นแม้แต่รัสเซียที่ขโมยข้อมูลจากระยะไกล เขาโต้แย้งว่า “รูปแบบการตั้งชื่อไดเร็กทอรีไฟล์ ตลอดจนสคริปต์บางส่วนในดัมพ์สามารถเข้าถึงได้จากภายในเท่านั้น” และ “ไม่มีเหตุผล” สำหรับไฟล์เหล่านั้นที่จะอยู่บนเซิร์ฟเวอร์ที่ใครบางคนสามารถแฮ็คได้ เขาอ้างว่าไฟล์ประเภทนี้อยู่ในเครือข่ายที่แยกจากกันซึ่งไม่ได้สัมผัสกับอินเทอร์เน็ต ช่องว่างอากาศ
***
“เรามั่นใจ 99.9 เปอร์เซ็นต์ว่ารัสเซียไม่มีส่วนเกี่ยวข้องกับเรื่องนี้ และแม้ว่าการคาดเดาทั้งหมดนี้จะดูน่าตื่นเต้นมากกว่าในสื่อ แต่ทฤษฎีวงในก็ไม่ควรมองข้าม” แหล่งข่าวกล่าวเสริม “เราคิดว่าเป็นไปได้มากที่สุด”
***
อดีตแหล่งข่าวของ NSA อีกรายซึ่งได้รับการติดต่อโดยอิสระและพูดโดยไม่เปิดเผยชื่อ กล่าวว่า "เป็นไปได้" ที่ผู้รั่วไหลเป็นคนวงในที่ไม่พอใจ โดยอ้างว่าการเดินออกจาก NSA ด้วยไดรฟ์ USB หรือซีดีนั้นง่ายกว่าการแฮ็ก เซิร์ฟเวอร์ของมัน
ไมเคิล อดัมส์ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยข้อมูลซึ่งทำหน้าที่ในหน่วยปฏิบัติการพิเศษของสหรัฐฯ มากว่าสองทศวรรษ เห็นพ้องกันว่าทฤษฎีนี้ใช้ได้จริง
“นี่คือสโนว์เดนจูเนียร์” อดัมส์บอกกับมาเธอร์บอร์ด “เว้นแต่ว่าเขาไม่ต้องการลงเอยด้วยการติดคุกเสมือนจริงในรัสเซีย เขาฉลาดพอที่จะฉ้อโกง แต่ก็ฉลาดพอที่จะไม่สามารถระบุตัวตนได้”
จะไม่ใช่ครั้งแรก รัสเซียถูกใส่ร้ายในข้อหาแฮ็ค
