NSAのハッキングツールが漏洩したことを新しいスノーデン文書が確認

スノーデン文書がNSAのハッキングツールがシャドウブローカーズハッキンググループによって侵害されたことを確認

「シャドウブローカーズ」と名乗る謎のグループが、先週の金曜日に国家安全保障局（NSA）のハッキングツールの一部をオンラインに公開しました。それ以来、専門家たちは、米国のスパイ機関の強力なハッキングツールが実際に侵害されたのかどうかを調査しています。

インターセプトによると、これらのツールはNSAの内部告発者エドワード・スノーデンによって漏洩された文書に記載されています。昨日、インターセプトは、スノーデンによって漏洩された文書のキャッシュから新たに公開された文書が、NSAのハッキングツール、エクスプロイト、およびデータの301MBのアーカイブが実際に真実であることを確認しているようだと報じました。

ハッキングツールは「エクエーショングループ」と呼ばれる、NSAの関連グループと長い間考えられている別のハッキンググループから来ています。NSAのハッキングツールを漏洩させたハッカーたちは、彼らが入手できたツールの一部を公開しただけであり、残りのツールのために数百万ドルの身代金を要求しました。

インターセプトからの決定的証拠は次の通りです：

「シャドウブローカーズのダンプをNSAに結びつける証拠は、スノーデンによって提供された、公開されていない機密のマルウェアを埋め込むためのエージェンシーマニュアルにあります。この草案マニュアルは、NSAのオペレーターに対して、特定の16文字の文字列「ace02468bdf13579」を使用して、1つのマルウェアプログラムの使用を追跡するよう指示しています。その正確な文字列は、同じプログラムに関連するコードの中でシャドウブローカーズの漏洩全体に現れています。」

言い換えれば、その文字列は、SecondDate-3021.exeというラベルの付いたファイルを含む、シャドウブローカーズのデータダンプの一部として漏洩した14の異なるファイルにも現れました。

このツールは、NSAがターゲットとするコンピュータに対して「中間者攻撃」を実行し、ネットワーク上のトラフィックを中断し、ウェブリクエストをNSAにリダイレクトすることを可能にします。これはスノーデンの宝庫からのNSAの内部プレゼンテーションによるものです。

NSAはシャドウブローカーズの主張についてコメントしていませんが、今週初めに別々の発表を行ったシスコシステムズ社やフォーティネット社のようなソフトウェアメーカーは、シャドウブローカーズの漏洩したコードの一部が自社製品に対する脅威であると述べており、ハッカーによって盗まれたNSAのエクスプロイトが正当であるという考えに信憑性を与えています。

データがどのように漏洩したのか、そして誰が正確に漏洩させたのかはまだ明らかではありません。しかし、多くの専門家は、ロシアがこの高プロファイルの侵害の背後にいる可能性があると考えています。スノーデンは今週初めに、この漏洩がロシアからの警告である可能性があると推測し、「NSAのマルウェアステージングサーバーのハッキングは前例がないわけではないが、その結果の公開は前例がない」と述べました。

「状況証拠と従来の知恵はロシアの責任を示唆しています」とスノーデンは8月16日の一連のツイートで書いています。「この漏洩は、誰かがマルウェアサーバーから発生した攻撃に対する米国の責任を提供できるという警告である可能性が高いです。それは重大な外交政策の結果をもたらす可能性があります。特に、これらの操作のいずれかが米国の同盟国を標的にした場合、特に、これらの操作のいずれかが選挙を標的にした場合。」