Koden, der angiveligt kommer fra NSA, er blevet offentliggjort på nettet af en hackergruppe, der kalder sig The Shadow Brookers, og gruppen hævder at være i besiddelse af koden til endnu et sæt hackerværktøjer, som gruppen angiveligt vil bortauktionere
Ifølge amerikanske eksperter, som New York Times og Washington Post har talt med, stammer koden efter alt at dømme fra de hackerværktøjer, som NSA selv anvender, når den amerikanske tjeneste hacker fremmede magter.
Peter Kruse fra sikkerhedsfirmaet CSIS.
Amerikanerne frygter, at tophemmelige hackerværktøjer, der formodentlig stammer fra den amerikanske efterretningstjeneste NSA, er blevet lækket – og at det er russerne, der står bag.
Den historie kan du læse her: Amerikansk panik: NSA kan være blevet hacket af russerne
En analyse af koden bag værktøjerne afslører dog helt nye elementer i overvågningsdebatten, hvor amerikanerne angiveligt har været mere offensive og nysgerrige end tidligere dokumenteret.
Ifølge en sikkerhedsekspert er der dog endnu ikke belæg for at sætte en nation på kodetyverierne.
“Da jeg så koden, var min første tanke, at den var lækket af Edward Snowden, der har haft adgang til de systemer, hvor koden har ligget hos NSA. Men efter en nærmere gennemgang så er det næppe så ligetil,” fortæller Peter Kruse fra sikkerhedsfirmaet CSIS, der har gransket den koden, der angivelig stammer fra NSA.
Han fortsætter:
“Grunden til at mine første tanker faldt på Snowden, var tidspunktet for hacket, der angiveligt har fundet sted i november 2013 og desuden, at man skal være ganske godt bekendt med it-systemerne for at finde frem til koden.”
Men efter en grundigere gennemgang af kodematerialet har det altså vist sig at være noget mere kompliceret at sætte en afsender på den fremlagte kode.
“Der er simpelthen for mange røgslør, og motivet er stadig uklart. Det kan være en fremmed magt, det kan være en hackergruppe, der ’tilfældigt’ er faldet over materialet, og det er ligeledes en mulighed, at det handler om en insider som eksempelvis Edward Snowden.”
Snowden tager dog ikke ansvaret, men peger i stedet på russisk indblanding.
Han påpeger på Twitter, at der muligvis er tale om en advarsel til de amerikanske myndigheder om, at dem, der står bag lækket, kan bevise amerikansk indblanding i ethvert hackerangreb, hvor den pågældende kode er blevet anvendt.
Det kan ifølge Snowden få store udenrigspolitiske konsekvenser, hvis hackerne eksempelvis er i stand til at påvise, at amerikanerne har brugt værktøjerne til at hacke sine allierede – som eksempelvis Danmark.
Det er da også et kendt fænomen, at lande stjæler data fra hinanden, anvender informationerne og så afslutter med at offentliggøre dem for at sætte modparten i et dårligt lys.
Er der ingen seriøse bud på hvem, der står bag?
“Det er alt for tidligt, at sige noget om. Der er digitale røgslør, politiske interesser og et hav af andre ting i spil lige nu,” lyder det fra Peter Kruse.
Koden er avanceret
Selve koden, der er blevet stjålet og offentliggjort af hackerne, er meget kompleks.
Det indikerer, at den stammer fra en organisation med stor pondus og eksempelvis ikke er skrevet af en enkelt person.
Med andre ord er det sandsynligt, at NSA eller en tilsvarende organisation har udviklet den nu stjålne kode.
Desuden peger kodens hensigt på, at den er udviklet med et formål om at skaffe oplysninger til efterretningsarbejde.
“Det er en meget offensiv kode, der er udviklet af eksperter med mange ressourcer. Der er både kode, der kan udnytte sårbarheder men også bagdøre til routere, firewalls og andre systemer. Det ligner noget, der er udviklet af en organisation som eksempelvis NSA med overvågning eller spionage som formål.”
David Jacoby, der er sikkerhedsefterforsker i firmaet Kaspersky, bekræfter den konklusion.
“Det er aktive værktøjer (som er blevet stjålet, red.), der fungerer, og som kan anvendes til at hacke sig ind på en række forskellige områder,” fortæller han til Sveriges Radio.
Annonce:
Nye oplysninger om overvågningen af eksempelvis Danmark
Er det korrekt, at der er mere kode end det offentliggjorte, og at bagmændene kræver betaling for at udlevere resten?
“Der er formentlig mere, netop fordi hackere har sat yderligere kode til salg. Hvis der ikke betales, så truer de med at offentliggøre det komplette kodesæt. NSA har været meget tavs på eksempelvis Twitter i de seneste dage, så der er noget, der tyder på, at man lige skal slikke sårene og finde ud af, hvor meget der er gået tabt,” siger Peter Kruse.
Hvis NSA erkender at have mistet materialet, så vil der nok blive en større offentlig efterforskning, der kan kortlægge, hvem der står bag hacket.
“Lige nu er der ingen, der kender op eller ned i denne sag.”
Hvad betyder det for NSA, hvis organisationen står bag koden?
“Det betyder et præstigetab, og det vil være en torn i øjet på NSA,” vurderer Peter Kruse, og han fortsætter:
“Den kode, der er blevet lækket, dokumenterer desuden, hvor omfattende overvågningen af allierede kan have været, og hvor omfattende den offensive styrke i NSA er.”
Det, vi tidligere har set fra Edward Snowden, har været dokumenter, men nu er der altså kode, der kan dokumentere tekstindholdet.
“Koden dokumenterer, at der har fundet angreb sted. Lande som Danmark kan i princippet være blevet angrebet af NSA, så amerikanerne har haft mulighed for at følge med i datatrafikken. Koden indeholder en sværm af bagdørskomponenter til produkter fra Cisco, Juniper eller Fortinets produkter, som kan bruges til overvågning.”
Koden er således udviklet til at kompromittere disse produkter for efterfølgende at overvåge dem.
“Det er offensiv kode. Først til angreb mod eksempelvis routere og herefter til overvågning. Hvis NSA har anvendt disse muligheder mod eksempelvis Danmark, så er det helt ny viden, der er dukket op,” lyder det fra Peter Kruse.
Læs også:
Sådan foretog NSA ulovlig spionage mod Danmark
Amerikansk panik: NSA kan være blevet hacket af russerne
NSA kan have plantet avanceret spion-kode på din harddisk – næsten umulig at opdage og fjerne
NSA-whistleblower: Stort angreb på World Trade Center kunne være afværget