NSA被黑真相,数据从内部流出
导语:本周早些时候暴出的与NSA相关的组织的工具被泄露的事情还存在着许多悬而未决的问题,可能其中最大的问题是绰号为“影子经纪人”的黑客是谁?
本周早些时候暴出的与NSA相关的组织的工具被泄露的事情还存在着许多悬而未决的问题,可能其中最大的问题是绰号为“影子经纪人”的黑客是谁?
到目前为止,没有任何证据指向任何方向,但是鉴于泄露的时机以及“很少有黑客有能力、有动机来公开羞辱美国国家安全局”这个事实来看,很多人指出“影子经纪人”可能为俄罗斯政府。
是内鬼还是外敌?
但是还有一种可能,可能是内部人动的手,就像斯诺登那样偷取了无数的间谍结构的绝密文件,而这一理论是被某个声称自己是前NSA雇员嘴里说出来的。这个人向Motherboard透漏说他和他的同事非常确信这不是某个黑客或者黑客团体干的,这个名称“影子经纪人”是一个NSA内部员工的代号。
据这位不愿透露姓名的人的消息,相比于俄罗斯或者任何一个人从远程盗取这些文件肯定比一个内部人士直接盗取会难的多,他还指出泄露的这些文件,从命名的方式和数据类型来看,这些文件只能被内部访问,可不是随随便便就能被被黑被盗取的。他还说这些文件是被放在物理隔离的服务器上的,是不能从互联网进行访问的。
他还补充说:
尽管媒体发布了好多推测幕后黑手是俄罗斯的文章,但是我们有99.9%的自信保证这件事跟俄罗斯没有半毛钱关系,是内部人干的这种可能性不能被忽视,并且我们认为这是最合理的”。他说他虽然有点紧张,但是还是要站出来警告人们不要指责俄罗斯,“现在看到这么多的媒体在疯狂的发文章要将这个锅扔给俄罗斯背,我觉得我有必要代表自己以及和自己相似的人提出一些更为合理的解释,一味的推卸责任,有可能伤害影响到一些本与此不相干的人。
当然,作为总部位于迪拜的网络安全公司Comae的首席执行官Matt Suiche,在他的分析文章中指出一个很大的可能是NSA的精英黑客团队因为授权或者TAO问题而错误的将这些工具暴露在外网服务器上。
这个爆料人提供了一些能证明他的身份的军事奖章证明,Motherboard认为这个人的身份应该不是假的。那个奖章表明了爆料人是一个网络入侵分析师,虽然他不是TAO的成员,但是他说他和这些人一起工作并且可以接触到和分析这些数据。
另一个不愿透露姓名的前NSA雇员也说“影子经纪人”应该是内部人士,因为通过USB或者CD将数据从NSA拷贝出来要比入侵NSA的服务器要简单的多。
信息安全专家Michael Adams曾在美国特种作战司令部供职二十多年,他也认为上面的这个推论是可能存在的。
这里需要注意的是现在没有证据说一定是内部人干的,但是也没有证据能指明是俄罗斯干的,这些都是猜测,但是从当前来看,这两种可能是最站得住脚的。
发表评论