スノーデン文書はNSAハッキングツールがシャドーブローカーハッキンググループによって侵害されたことを確認
先週金曜日、「The Shadow Brokers」という名前の謎のグループが、国家安全保障局(NSA)のハッキングツールの一部と思われるものをオンラインに流出した。それ以来、専門家らは米国スパイ機関の強力なハッキングツールの一部が実際に侵害されたかどうかを調べようとしている。
The Intercept によると、これらのツールは NSA の内部告発者 Edward Snowden によって漏洩された文書に記載されています。昨日、インターセプトは、スノーデンによって漏洩された文書のキャッシュから新たに公開された文書により、NSAのハッキングツール、エクスプロイト、およびデータの301MBのアーカイブが実際に真実であることが確認されたようだと報告しました。
ハッキング ツールは「Equation Group」と呼ばれるものから提供されており、このグループは長い間 NSA の分派であると考えられていた別のハッキング グループです。 NSAのハッキングツールを漏洩したハッカーらは、入手できたツールの一部を廃棄しただけで、残りについては数百万ドルの身代金を要求したと主張した。
こちらが『インターセプト』の決定版です。
「ShadowBrokers のダンプと NSA を結びつける証拠は、スノーデンによって提供された、これまで一般公開されていなかった極秘のマルウェア埋め込みに関する政府機関のマニュアルに含まれています。マニュアル草案では、NSA オペレーターに対し、特定の 16 文字の文字列「ace02468bdf13579」を使用して 1 つのマルウェア プログラムの使用を追跡するよう指示しています。まったく同じ文字列が、ShadowBrokers のリーク全体にわたって、同じプログラム SECONDDATE に関連するコードに出現しています。」
つまり、この文字列は、ShadowBrokers データ ダンプの一部として漏洩した 14 個の異なるファイルにも出現しており、その中には SecondDate-3021.exe というラベルが付いた 1 つのファイルも含まれています。
スノーデン氏らによる NSA 内部のプレゼンテーションによると、このツールを使用すると、NSA は標的のコンピュータに対して「中間者」攻撃を実行して、ネットワーク上のトラフィックを遮断し、Web リクエストを NSA にリダイレクトすることができます。
NSAはShadowBrokersの主張についてコメントしていないが、Cisco Systems Inc.やFortinet Inc.などのソフトウェアメーカーは今週初めの別の発表で、ShadowBrokersの漏洩コードの一部は自社製品に対する脅威であると述べ、NSAの主張に信憑性を与えていると述べた。ハッカーによって盗まれた NSA エクスプロイトは合法であるという考え。
データがどのように漏洩したのか、正確に誰が漏洩したのかはまだ明らかになっていない。しかし、多くの専門家は、この注目を集める侵害の背後にはロシアが関与している可能性があると考えている。スノーデン氏は今週初め、「NSAマルウェアステージングサーバーのハッキングは前例がないわけではないが、データの公開は前例がない」と述べ、この漏洩はロシアからの警告である可能性があると推測していた。
スノーデン氏は8月16日、「状況証拠と社会通念はロシアの責任を示している」と一連のツイートで書いた。「この漏洩はおそらく、マルウェアサーバーから発生したあらゆる攻撃について誰かが米国の責任を負わせる可能性があるという警告だろう」それは外交政策に重大な影響を及ぼす可能性がある。特にそれらの作戦のいずれかが米国の同盟国を標的とした場合はそうだ。特にそれらの作戦のいずれかが選挙をターゲットにした場合はそうだ。」
