211service.com
Beveiligingsexperts zijn het erover eens: de NSA is gehackt
Het lijkt erop dat de NSA inderdaad is gehackt.
Een groep hackers die bekend staat als de Shadow Brokers, verkoopt momenteel tools voor cyberspionage, die volgens haar eigendom zijn van de Amerikaanse overheid, in een online veiling. Nu suggereert een analyse van software die de groep vrij beschikbaar heeft gesteld om de legitimiteit ervan te bewijzen, dat het authentiek is en waarschijnlijk toebehoort aan de National Security Agency.
The Shadow Brokers beweerden dat hun eerste openbare release van de software tools bevatte die konden worden gebruikt om in te breken in firewallsystemen van bedrijven als Cisco Systems en Juniper Networks. Slechts enkele dagen later heeft Cisco dringend aangekondigd dat het twee kwetsbaarheden in zijn firewallsystemen gaat patchen, die mogelijk al in 2013 zijn uitgebuit. Beveiligingsexperts had beweerd dat de spionagetools oud leken te zijn, maar Cisco lijkt sommige ervan voor het eerst te zien.

NSA-directeur Michael Rogers.
Ondertussen heeft ook het Russische beveiligingsbedrijf Kaspersky de software ondervraagd. Zijn ontdekte ongebruikelijke wiskunde in de code dat tot nu toe is gepubliceerd, waarvan het gelooft dat het de software verbindt met de zogenaamde Equation Group. Kaspersky identificeerde vorig jaar de voorheen onbekende Equation Group, en destijds Reuters beweerde dat het het werk was van de Amerikaanse National Security Agency. Dezelfde eigenzinnige wiskunde die we in de analyse van vorig jaar zagen, is ook aanwezig in de onlangs vrijgegeven code.
Ex-NSA-medewerkers hebben vertelde ook de Wall Street Journal dat ze geloven dat de door de Shadow Brokers gepubliceerde code authentiek is.
Deze stukjes informatie roepen de vraag op waarom de NSA al jaren op kwetsbaarheden zit die van invloed zijn op veelgebruikte netwerkapparatuur. Ze suggereren ook dat het bureau mogelijk tegen het beleid van het Witte Huis is gegaan wanneer het redelijk is om gebreken geheim te houden.
De Cisco-bugs waren: zero-day kwetsbaarheden , zo genoemd omdat ze de auteur van een stuk software nul dagen geven om een oplossing te identificeren en te verspreiden. Zero-days zijn waardevol voor criminelen en spionnen omdat ze kunnen worden gebruikt om ongemerkt in systemen in te breken.
Organisaties die zich bezighouden met hacken, zoals de NSA, kunnen in het geheim kwetsbaarheden opslaan om hun operaties onopvallend te houden. Critici van de NSA hebben de NSA beschuldigd van het verzwakken van de internetbeveiliging door zero-days te hamsteren en bedrijven ervan te weerhouden hun producten te repareren.
NSA behoudt Cisco ASA 0day, net als FBI die Apple iPhone-vuln niet deelt, druist in tegen Obama's beleid en NSC-richtlijnen. EO & sterker proces nodig
— Jay Healey (@Jason_Healey) 18 augustus 2016
In 2013 creëerde de regering-Obama stilletjes een nieuw proces dat alle overheidsdiensten moeten volgen om te beslissen of het redelijk was om een zero-day kwetsbaarheid geheim te houden. In 2014 heeft de cyberbeveiligingscoördinator van de Nationale Veiligheidsraad Michael Daniel vertelde Bedrade dat het proces ertoe heeft geleid dat de NSA de meeste tekortkomingen deelt die zij identificeert. Maar het Shadow Brokers-lek suggereert dat de NSA de regels overtrad, volgens Jason Healey, onderzoeker van Columbia University.
Zelfs met bewijs dat suggereert dat deze vrij gepubliceerde software echt is, blijft het onduidelijk welke tools precies op de loer liggen in de software die de Shadow Brokers te koop hebben aangeboden. De hoogste bieder komt erachter.
(Lees verder: Ars Technica , Wall Street Journal , Bedrade , Hackers beweren geheime Amerikaanse spionagesoftware te verkopen , 'Welkom bij het industriële malwarecomplex')