Saken om at angivelige NSA-hackerverktøy har blitt lagt ut for salg til høystbydende har på ingen måte blitt forbigått i stillhet. Blant dem som har kommentert den, er Edward Snowden, varsleren som før han stod fram og senere hoppet av, var innleid konsulent hos NSA.
I en serie med twitterinnlegg kommer han med en del litt oppsiktsvekkende betraktninger, stort sett med utgangspunkt i at verktøyene som har blitt lagt ut for salg, er ekte vare.
Ikke første gang
Snowden skriver i innleggene at angrep på NSAs testservere ikke er noe nytt. Tvert imot er det helt vanlig at både NSA og rivalene angriper slike servere for å følge med på og stjele motstanderens skadevare, blant annet for å kunne gjenkjenne skadevaren i forbindelse med angrep mot seg selv.
– NSA er ikke magisk. Rivalene våre gjør det samme som oss, og noen ganger lykkes de.
Det nye er, ifølge Snowden, er at angriperne offentlig forteller at de har hacket en NSA-drevet server.
DNC-hackingen
Snowden skriver at ingen vet hvorfor det har skjedd. Men han mistenker at det handler mer om diplomati enn etterretning, muligens relatert til sommerens eskaleringen rundt hackingen av Democratic National Committee (DNC), med påfølgende lekkasjer av e-post.
– Indisier og konvensjonell visdom indikerer russisk ansvar. Dette er viktig fordi lekkasjen trolig er en advarsel om at noen kan bevise at USA er ansvarlige for ethvert angrep som stammer fra denne skadevareserveren, skriver Snowden.
– Dette kan ha betydelige, utenrikspolitiske konsekvenser, spesielt dersom noen av disse operasjonene var rettet mot USAs allierte, og spesielt dersom noen av disse operasjonene var rettet mot valg.
Han oppsummerer med å skrive at lekkasjen ser ut som at noen sender ut et signal om at en eskalering i dette spillet raskt kan bli grisete.
Les også: – Hackere infiltrerte nettverket i et år, tappet info om Donald Trump
Ikke et hack?
En del av disse synspunktene støttes også av Dave Aitel, en sikkerhetsekspert som ifølge Ars Technica har jobbet seks år hos NSA som sikkerhetsforsker. Men han mener at lekkasjen skyldes menneskelig etterretning (HUMINT), ikke et hack. Han mener det er langt mer sannsynlig at noen har tatt med seg filene på en USB-minnepinne.
Bekreftet?
Da digi.no skrev om saken første gang tirsdag denne uken, var det tilsynelatende uklart om verktøyene som ble offentliggjort i helgen, var ekte vare. Og noen innrømmelse fra NSA eller den såkalte Equation Group, kan man nok ikke vente seg.
Men russiske Kaspersky Lab, som lenge har gransket Equation Group, har funnet sentrale likheter mellom kjente skadevare fra Equation Group og verktøy som har blitt funnet i materialet aktøren som kaller seg for The Shadow Brokers har offentliggjort.
Primært skal det dreie seg om en spesiell implementering av krypteringsalgoritmene RC5 og RC6.
- Leste du denne? Putter spionvare i harddiskens firmware