O Edward Snowden, γνωστός από τις διαρροές της NSA, βγήκε σήμερα στο Twitter για να συζητήσει τις λεπτομέρειες του χθεσινού hack στην υπηρεσία από το ‘Equation Group.’ Το Equation Group που φέρεται να είναι ένα παρακλάδι της NSA είδε τις άμυνες του να διαλύονται από μια ομάδα η οποία αυτοαποκαλείται ‘The Shadow Brokers.’ Τα δεδομένα άρχισαν να βρίσκουν τον δρόμο τους online και σύντομα αναμένεται να έχουμε νέα.
Η συλλογή των δεδομένων που διέρρευσαν φέρεται ότι είναι από μια κρυφή μνήμη (cache) των hacking εργαλείων, που είναι γνωστή ως binaries.
Σύμφωνα με τον Snowden, τα εργαλεία ήταν αποθηκευμένα σε ένα διακομιστή δοκιμών της NSA σαν μέρος των συνεχιζόμενων εργασιών για τη στόχευση και την ανίχνευση αντίπαλων malware servers. Η πρακτική αυτή είναι γνωστή και ως Counter Computer Network Exploitation, ή CCNE – μια διαδικασία που επιτρέπει στους hackers της NSA να κλέψουν εργαλεία που χρησιμοποιούνται από ξένους (ή εγχώριους ανταγωνιστές) hackers, προκειμένου να ανακαλύψουν τα ψηφιακά τους ίχνη (fingerprints).
Από τα fingerprints, μπορεί να εντοπιστεί αν τα εργαλεία χρησιμοποιήθηκαν σε άλλες επιθέσεις αλλά και την ακριβή τοποθεσία του hacker.
Μετά το κάθε hack, οι hackers της NSA έχουν οδηγίες να διαγράφουν τα εκτελέσιμα από το διακομιστή. Όμως, σύμφωνα με τον Snowden, μερικές φορές υπάρχουν και τεμπέληδες. Έτσι τα εργαλεία που έχουν κλαπεί και fingerprints που υπάρχουν στην μνήμη τους μπορεί να καθοδηγήσουν τους αντιπάλους στην εξακρίβωση των hackers και την άμεση σύνδεσή τους με την NSA.
O Snowden πιστεύει ότι το hack είναι πιθανόν ρωσικής προέλευσης και είναι μια προειδοποίηση για το ότι “κάποιος μπορεί να αποδείξει ότι οι ΗΠΑ είναι πίσω από οποιεσδήποτε επιθέσεις προέρχονται από αυτόν το διακομιστή.”
9) This leak is likely a warning that someone can prove US responsibility for any attacks that originated from this malware server.
— Edward Snowden (@Snowden) August 16, 2016
Με απλά λόγια, αυτά τα ίδια τα εργαλεία που διέρρευσαν μπορεί να έχουν χρησιμοποιηθεί για hacking σε αντίπαλες κυβερνήσεις, όπως η Ρωσία, η Βόρεια Κορέα, το Ιράν ή την Κίνα. Στην χειρότερη περίπτωση, θα μπορούσαν να έχουν χρησιμοποιηθεί για hacking σε συστήματα συμμάχων. Αν αποδειχθεί, θα μπορούσε να έχει καταστροφικές συνέπειες στην εξωτερική πολιτική των ΗΠΑ.
Ο Snowden προειδοποιεί ότι η κατάσταση αυτή θα μπορούσε να “γίνει βρώμικη” πολύ γρήγορα.