Основна преса звинувачує Росію в тому, що вона стоїть за оприлюдненням інформації про хакерські інструменти АНБ.
Блог Вашингтона запитав інформатора АНБ найвищого рівня в історії Вільяма Бінні – керівника АНБ, який створив програму масового стеження за цифровою інформацією, який був старшим технічним директором агентства, керував шістьма тисячами співробітників АНБ, 36-ти рік ветеран АНБ, якого багато хто вважав «легендою» в агенції, і найкращий аналітик АНБ і зламувач шифрів, який сформулював радянську структуру командування й контролю раніше, ніж хтось інший це зрозумів, і тому передбачив радянське вторгнення до того, як воно відбулося. («у 1970-х роках він розшифрував систему командування Радянського Союзу, яка забезпечувала США та їхнім союзникам спостереження в реальному часі за всіма переміщеннями радянських військ і російською атомною зброєю») – що він думає про такі заяви.
Бінні сказав нам:
Ймовірно, дані надав інсайдер.
Я кажу це тому, що мережа NSA є закритою мережею, яка постійно шифрується. Це означало б, що якщо хтось захоче зламати мережу АНБ, він повинен буде не тільки знати слабкі місця в мережі/брандмауерах/таблицях і паролях, але й мати можливість проникнути через шифрування.
Отже, я впевнений, що це інсайдер. На мій погляд, якби росіяни мали ці файли, вони б їх використали, щоб не розповсюджувати їх або будь-яку їх частину у світ.
Так само колишній співробітник АНБ, продюсер ABC World News Tonight і багаторічний репортер на АНБ Джеймс Бемфорд ноти:
Якби Росія вкрала хакерські інструменти, було б безглуздо афішувати крадіжку, а тим більше виставляти їх на продаж. Це було б подібно до того, як зловмисник вкраде код банківського сховища та розмістить його на Facebook. Після розкриття компанії та уряди виправлять свої брандмауери так само, як банк змінить свою комбінацію.
Логічнішим поясненням також може бути крадіжка зсередини. Якщо це так, то це ще одна причина сумніватися в корисності агентства, яке таємно збирає приватну інформацію про мільйони американців, але не може захистити свої найцінніші дані від викрадення або, як виглядає в цьому випадку, використання проти нас .
***
Проте причини, наведені для покладання провини на Росію, виглядають менш переконливо. «Це ймовірно якась російська гра розуму, аж до фальшивого акценту», – сказав Джеймс А. Льюїс, комп’ютерний експерт із Вашингтонського мозкового центру Центру стратегічних і міжнародних досліджень. Нью-Йорк Таймс. Чому росіяни взялися за таку гру розуму, він так і не пояснив.
Замість того, щоб хакерські інструменти АНБ були викрадені в результаті складної кібероперації з боку Росії чи іншої країни, більш імовірно, що їх викрав співробітник. Експерти, які проаналізували файли, підозрюють, що вони датуються жовтнем 2013 року, через п'ять місяців після того, як Едвард Сноуден покинув свою посаду підрядника в АНБ і втік до Гонконгу з флеш-накопичувачами, що містять сотні тисяч сторінок документів АНБ.
Отже, якщо Сноуден не міг вкрасти хакерські інструменти, є ознаки того, що після його від’їзду в травні 2013 року це зробив хтось інший, можливо, хтось, призначений для надзвичайно конфіденційних операцій спеціального доступу агентства.
У грудні 2013 року ще один секретний документ АНБ тихо став публічним. Це був надсекретний каталог TAO хакерських інструментів АНБ. Відомий як каталог передових мережевих технологій (ANT), він складався з 50 сторінок великих зображень, схем і описів інструментів для всіх типів злому, в основному націлених на пристрої, вироблені американськими компаніями, включаючи Apple, Cisco, Dell і багато інших.
Як і інструменти злому, каталог використовував схожі кодові назви.
***
У 2014 році я провів три дні в Москві зі Сноуденом для журнального завдання та документального фільму PBS. Під час наших розмов під запис він не говорив про каталог АНТ, можливо, не бажаючи привернути увагу до іншого можливого викривача АНБ.
Проте мені було надано необмежений доступ до його тайника документів. До них входили як цілі британські, або GCHQ, файли, так і цілі файли АНБ.
Але переглядаючи цей архів за допомогою складного цифрового інструменту пошуку, я не зміг знайти жодного посилання на каталог АНТ. Це підтвердило для мене, що його, ймовірно, оприлюднив другий лікер. І якщо ця особа могла завантажити та видалити каталог хакерських інструментів, цілком ймовірно, що вона також могла завантажити та видалити цифрові інструменти, які зараз витікають.
І материнська плата звіти:
«Ми з колегами майже впевнені, що це не був злом або група, якщо на те пішло», — сказав колишній співробітник АНБ Motherboard. «Цей персонаж «Тіньових брокерів» — один хлопець, інсайдерський співробітник».
Джерело, яке побажало залишитися анонімним, повідомило, що інсайдеру було б набагато простіше отримати дані, які The Shadow Brokers виклали в Інтернет, ніж хтось інший, навіть Росія, дистанційно їх вкрасти. Він стверджував, що «конвенція про іменування каталогів файлів, а також деякі сценарії в дампі доступні лише внутрішньо», і що «немає жодних причин» для того, щоб ці файли були на сервері, який хтось міг би зламати. Він стверджував, що такі файли знаходяться у фізично розділеній мережі, яка не торкається Інтернету; повітряний зазор.
***
«Ми на 99.9% впевнені, що Росія не має до цього відношення, і навіть незважаючи на те, що всі ці припущення є більш сенсаційними в ЗМІ, не слід відкидати інсайдерську теорію», — додало джерело. «Ми вважаємо, що це найбільш правдоподібно».
***
Інше колишнє джерело в АНБ, з яким зв’язалися незалежно та яке побажало залишитися неназваним, сказало, що «цілком правдоподібно», що розповсюджувачі інформації насправді є незадоволеним інсайдером, стверджуючи, що легше вийти з АНБ з USB-накопичувачем або компакт-диском, ніж зламати. його сервери.
Майкл Адамс, експерт з інформаційної безпеки, який більше двох десятиліть служив у Командуванні спеціальних операцій США, погодився, що це життєздатна теорія.
«Це Сноуден молодший», — сказав Адамс Motherboard. «За винятком того, що він не хоче опинитися у віртуальній в'язниці в Росії. Він достатньо розумний, щоб зірвати лайно, але також достатньо розумний, щоб його не впізнати».
це було б не вперше Росію підставили за хакерські атаки.
