NSA Hack aurait pu être pire si ce n'était pas pour Edward Snowden

Edward Snowden affirme que sa fuite de documents confidentiels de la National Security Agency en 2013 aurait pu rendre un piratage des systèmes informatiques connectés à l'agence mieux qu'il ne l'aurait été.

Un groupe appelé "Shadow Brokers" a annoncé lundi avoir piraté Equation Group - un groupe de hackers "omnipotent" ayant des liens avec la NSA - pour voler des "cyber-armes" (par exemple, des logiciels malveillants comme "Stuxnet" pouvant arrêter des systèmes de contrôle industriels tels que des centrales.)

Les Shadow Brokers prévoient d’enchérir ces cyberarmes au plus offrant, ce qui est une nouvelle terrifiante.

Les chercheurs en sécurité qui ont examiné certaines des données publiées par le groupe affirment que cela semble légitime et soupçonnent que les pirates ont réussi à pénétrer dans un système informatique utilisé par le groupe Equation plutôt que par le groupe lui-même.

Snowden a abordé Twitter plus tôt ce matin pour discuter du piratage apparent, en écrivant:

Le piratage d'un serveur de stockage intermédiaire de logiciels malveillants de la NSA n'est pas sans précédent, mais la publication de la prise l'est. Voici ce que vous devez savoir:

1) La NSA trace et cible les serveurs de programmes malveillants C2 dans une pratique appelée Counter Computer Network Exploitation, ou CCNE. Ainsi font nos rivaux.

2) La NSA se cache souvent depuis des années sans être détectée sur le C2 et les ORBs (proxy hops) des pirates informatiques. Voici comment nous suivons leurs opérations.

3) C’est ainsi que nous volons les outils de piratage de leurs rivaux et les procédons à l’ingénierie inverse pour créer des «empreintes digitales» afin de nous aider à les détecter à l’avenir.

4) C’est là que cela devient intéressant: la NSA n’est pas faite de magie. Nos rivaux nous font la même chose - et réussissent parfois.

5) Sachant cela, les hackers de la NSA (TAO) sont priés de ne pas laisser leurs outils de hack («binaires») sur le serveur après une opération. Mais les gens deviennent paresseux.

6) Quoi de neuf? Les serveurs de mise en attente des programmes malveillants de la NSA se faire pirater par un rival ne sont pas nouveaux. Un rival manifestant publiquement qu'il l'a fait est.

7) Pourquoi l'ont-ils fait? Personne ne le sait, mais je soupçonne qu'il s'agit davantage de diplomatie que de renseignement, liée à l'escalade autour du piratage de la DNC.

8) Les preuves indirectes et les idées reçues indiquent la responsabilité de la Russie. Voici pourquoi c'est important:

9) Cette fuite est probablement un avertissement indiquant que quelqu'un peut prouver la responsabilité des États-Unis pour toute attaque émanant de ce serveur de programmes malveillants.

10) Cela pourrait avoir des conséquences importantes sur la politique étrangère. Surtout si l'une de ces opérations visait des alliés des États-Unis.

11) Surtout si l’une de ces opérations vise des élections.

12) En conséquence, cela peut constituer un effort pour influencer le calcul des décideurs qui se demandent comment réagir brutalement face aux piratages de la DNC.

13) TL; DR: Cette fuite ressemble à une personne qui envoie un message indiquant qu'une escalade dans le jeu d'attribution pourrait rapidement devenir compliquée.

Bonus: lorsque j’ai pris la parole, la NSA avait migré ses opérations offensives vers de nouveaux serveurs par précaution - c’est économique et facile. Alors? Alors…

Le pirate informatique non détecté qui était accroupi sur ce serveur de la NSA a perdu l'accès en juin 2013. Rare point de données public sur les résultats positifs de la fuite.

De rien, @NSAGov. Gros bisous.

Vous verrez que Snowden attribue le piratage à la Russie et le relie aux piratages du Parti démocrate de cet été.Et il dit que sa dénonciation a aidé à atténuer ce piratage.

Le tweetstorm est juste un exemple de Snowden rester sous les projecteurs. Il a également participé à la conception d’un étui pour iPhone destiné à aider les utilisateurs à préserver leur vie privée. Depuis qu’il a rejoint Twitter, il figure parmi les dernières actualités.