Πηγές κοντά στην έρευνα για το πώς τα εργαλεία επιτήρησης της NSA και τα zero-day exploits που χρησιμοποιούσαν κατέληξαν στα χέρια των hackers αναφέρουν ότι η υπηρεσία γνώριζε για την απώλεια τους πριν από τρία χρόνια, αλλά το αποσιωπούσε.
Οι πηγές αυτές ανέφεραν στο Reuters ότι η έρευνα για τα δεδομένα της υπηρεσίας που δημοσιεύτηκαν από μια ομάδα η οποία αυτοαποκαλείται Shadow Brokers έδειξε ότι η διαρροή ήταν ήδη γνωστή από την NSA.
Έδειξε επίσης ότι το hack δεν έγινε στην ίδια την υπηρεσία και ότι τα δεδομένα που διέρρευσαν δεν προερχόταν από τον πληροφοριοδότη Edward Snowden. Σύμφωνα με τις ίδιες πηγές φαίνεται προερχόταν από κάποιο από τα επιτελικά στελέχη ΝSA που τα “ξέχασε.”
Το στέλεχος της υπηρεσίας πληροφοριών των ΗΠΑ, έχει εγκαταλείψει την ΝSA για άλλους λόγους. Τα ευαίσθητα εργαλεία φέρεται να ξεχάστηκαν σε έναν εξωτερικό διακομιστή – πιθανόν κάποια bounce box – μετά από μια εγχείρηση. Οι hackers στη συνέχεια παραβίασαν το μηχάνημα, εισέβαλαν και βρέθηκαν μπροστά στα ευαίσθητα δεδομένα της ΝSA. Το στέλεχος της ΝSA, ενημέρωσε την υπηρεσία του μετά το περιστατικό, αλλά δεν προειδοποίησαν τις εταιρείες όπως η Cisco ότι οι πελάτες τους ήταν σε κίνδυνο.
Η ΝSA αποσιώπησε το γεγονός.
Η πιο κομψή πιθανότητα-άποψη για το γεγονός είναι ότι η υπηρεσία κράτησε αυτή τη μυστικότητα για να δει ποιος θα τα χρησιμοποιήσει, παρακολουθώντας την κυκλοφορία στο παγκόσμιο Διαδίκτυο.
Η άλλη άποψη που δεν συμφέρει την ΝSA είναι ότι δεν αποκάλυψε άμεσα την κλοπή των εργαλείων για να μην κλείσουν οι εταιρείες που επηρεαζόταν τα κενά ασφαλείας. Αν ισχύει το δεύτερο η υπηρεσία πληροφοριών προτίμησε να βάλει χιλιάδες πελάτες των εταιρειών σε κίνδυνο.
Σύμφωνα με την κυβέρνηση των ΗΠΑ οι κατευθυντήριες γραμμές αναφέρουν ότι αν η ΝSA εκτιμήσει ότι σοβαρότητα των ελαττωμάτων zero-day είναι υψηλή, βρίσκει και ενημερώνει τις εταιρείες που επηρεάζονται.
Διαβάστε για το hack της ΝSA
Edward Snowden: γιατί έχει σημασία το hack στην NSA;
Hacked το Equation Group της NSA
Μπορεί η NSA να κλέψει Cisco VPN private keys;