Több biztonsági szakértő és egykori NSA-alkalmazott is úgy sejti, hogy az amerikai nemzetbiztonsági ügynökségtől kiszivárgott kiberfegyvereket egyetlen ember lophatta el, méghozzá egy belsős. Úgy gondolják, 2013-ban volt "egy másik Snowden" is a nemzetbiztonságnál. A Shadow Brokers hackercsoport azzal hívta fel magára a figyelmet a hónapban, hogy azt állították: hozzájutottak az amerikai Nemzetbiztonsági Ügynökség (NSA) elit hackercsapata, az Equation Group kiberfegyvereihez. Edward Snowden szerint orosz származású lehet a csapat, de még az sem biztos, hogy egy csoportról, esetleg egyetlen személyről van szó. Egy újabb belsős? Az elmúlt héten több forrás is azt az új elméletet támogatta,hogy egyetlen belsős ember felelhet a szivárogtatásért. Így gondolja több egykori NSA-alkalmazott, és egy újságíró is, aki hozzáférést szerzett az Edward Snowden által nemrég átadott fájlokhoz. Nem csak Snowden, de egy másik, névtelen szivárogtató létezése is felmerült az üggyel kapcsolatban, aki a Wikileaksnek és Jacob Appelbaumnak adhatott át fájlokat még 2013-ban, mondta el James Bamford hactivista a Reutersnek. Snowden kerüli a témát? Ahogy a The Intercept is megírta pár napja a Snowden által átadott új dokumentumok alapján, a szivárgott eszközökre utal az NSA egyik kiberkémkedési kézikönyve is, ebből derült ki a közbeékelődéses támadásokhoz használt SECONDDATE program létezése is. Más dokumentumokban is találtak hasonló kódokat, méghozzá a 2013-ban a Der Spiegel német hetilap és az Appelbaum által publikált ANT katalógusban, amit az NSA információgyűjtő egysége, a TAO(Tailored Access Operations) csoport állított össze. Moszkvában húzza meg magát a kémbotrány kirobbantója Forrás: AFP/Frederick Florin Ez egy olyan 50 oldalas dokumentum, ami képeket, diagramokat és eszközleírásokat tartalmaz, főleg amerikai eszközgyártókat célzó támadásokhoz, köztük az Apple, Cisco, Dell cégek hardvereihez. A Reuters újságírója szerint Snowden feltűnően kerülte az ANT katalógus megemlítését egy moszkvai interjú során, és ez azért lehet, mert nem akarta felhívni a figyelmet egy másik lehetséges szivárogtatóra. Snowden a Twitteren azt írta, hogy a Shadow Brokers által megszerzett legfrissebb fájl is 2013 júniusi dátummal keletkezett – ez egy hónappal volt azután, hogy Snowden Hong Kongba repült. „Amikor eljöttem, az NSA elővigyázatosságból valószínűleg más szerverekre költöztethette az eszközöket, ez olcsó és egyszerű folyamat" – írta. „A Shadow Brokers ezért veszthette el a hozzáférést 2013 júniusban." James Bamford hactivista szerint az ANT katalógus szivárgása mögött az a személy állhat, aki maga "Shadow Brokers" is. Szándékosan törhette az angolt Shlomo Engelson, szöveganalízisre szakosodott biztonsági szakember elemezte a Shadow Brokers üzeneteit, amelyeket a GitHubon, Tumblr-ön tettek közzé az eszközcsomag áruba bocsátásakor. A szakember szerint az angol mondatokat szándékosan törhette a posztoló. A betűzési és nyelvtani hibák kombinációi alapján arra lehet következtetni, hogy a szerző valójában angol anyanyelvű, és szándékosan torzítja a szöveget véletlenszerű hibákkal. A Motherboard portálnak nyilatkozó egykori NSA-alkalmazott is arról beszélt, hogy vizsgálata szerint Shadow Broker nem egy csapatot, hanem egyetlen személyt, egy belsőst takarhat. A szivárgott fájlok elnevezései, és a kódok felépítése is arra utal, hogy azt a támadó olyan belsős rendszerből vette át, amely nem volt kapcsolatban a külsős hálózatokkal. A névtelen forrás szerint kollégái és ő is úgy sejtik, hogy nem történt hackelés, "Shadow Broker" egyetlen belsősként jutott hozzá mindenhez. Előzmények Let's block ads! (Why?) Forrás...
