Verden

Amerikanske spionverktøy fra NSA kan være på avveie

En gruppe som kaller seg «Shadow Brokers» sier de er villig til å selge sensitiv amerikansk datainformasjon til høystbydende.

Hovedkvarteret til National Security Agency (NSA) i Fort Meade i Maryland. Foto: Patrick Semansky / AP / NTB Scanpix

  • Arild Færaas

De siste dagene har ryktene florert på nettet om at hacke-verktøy som USAs etterretningstjeneste NSA har, kan ha blitt stjålet.

Flere avanserte verktøy for datainbrudd og manipulering dukket opp på nettet i helgen, skriver Washington Post.

Avisen har snakket med flere tidligere NSA-ansatte som har jobbet i «hacke-avdelingen» til den amerikanske etterretningstjenesten.

Basert på det de ser, mener de at det absolutt virker som ekte NSA-vare.

– Dette er uten tvil nøkkelen til kongeriket, sier den ene som bare vil snakke anonymt til Washington Post.

Han påpeker at dette kan undergrave sikkerheten til både offentlige og private datanettverk i USA og i utlandet.

Det skal være snakk om 300 megabyte med informasjon som skal kunne hjelpe hackere til å kontrollere eller bryte seg inn i nettverk.

Flere andre sikkerhetseksperter avisene har snakket med mener også at informasjonen som er lagt ut virker å være ekte.

Et eksempel på filstrukturen på det som er sluppet. Foto: Skjermbilde via techcrunch.com

Vil selge annen informasjon

Gruppen som har lagt ut informasjonen på nett kaller seg for«Shadow Brokers», eller «skyggemeglere» på norsk.

De hevder å sitte på enda mer informasjon og er villig til å selge det til høystbydende.

Gruppen, som iallfall foreløpig er anonym, sier også at de vil slippe ut all informasjonen på nettet om de får 1 million bitcoins, noe som akkurat nå er verdt omtrent 5 milliarder kroner.

Men datasikkerhetsekspert Nicholas Weaver sier til Washington Post at det ikke er troverdig, siden bitcoin er så lett å spore. Han kaller auksjonen en «spøk».

Uansett, på bloggen Lawfare kaller Weaver lekkasjen «katastrofal fra et operativt ståsted.»

Business Insider har snakket med Dave Aitel, en tidligere NSA-ansatt og nå leder i datasikkerhetsbransjen. Han mener at det ikke trenger være noen utenfra som har hacket seg inn, men at det kan være noen innenfra som har tatt med seg informasjon ut, slik det var i Snowdens tilfelle.

  • Den norske E-tjenesten: Lagrer og søker i nordmenns kontakt med utlandet - Stortinget skal ta stilling om det er lov

Virker ikke å være Snowden-materiale, men er kanskje fra 2013

Materialet ser ut til å stamme fra 2013. Likevel sier en av de tidligere NSA-ansatte som Washington Post har snakket med, at flere av sikkerhetshullene som NSA da utnyttet, fortsatt kan være mulig å utnytte.

Edward Snowden Foto: Mathias Løvgreen Bojesen/Scanpix Danmark/NTB scanpix

Varsleren Edward Snowden avslørte i 2013 flere metoder som NSA sto bak, og i hvor stor grad de totalovervåket verdens nett-trafikk. Også telefonovervåking av mange statsledere, blant annet Angela Merkel, ble avslørt.

Men det som nå er stjålet og skal være tilgjengelig for høyeste bud, ser ikke ut til være fra Snowden, ifølge New York Times.

Snowden og hans samarbeidspartnere har uansett tidligere ikke publisert informasjon med kildekode som kan brukes til å hacke seg inn i nettverk.

New York Times skriver også at NSA etter Snowden-avsløringene flyttet sensitivt materiale til andre servere.

Wikileaks hevder at de også sitter på det samme materialet som «Shadow Brokers».

NSA har ikke svart på de to amerikanske storavisenes henvendelser om saken.

Hvem som står bak er usikkert, men det blir spekulert på at Russland stå bak. Til og med Snowden selv, som nå har asyl i Russland, har gjort det.

Er du interessert i en mer teknisk forklaring om saken, anbefaler vi deg å lese mer hos techcrunch.com.

PS! En oppmerksom Aftenposten-leser har gjort oss oppmerksomme på at «Shadow Broker» godt mulig er en referanse til dataspillet Mass Effect, hvor «Shadow Broker» er en person som leder en stor organisasjon som selger informasjon til den som byr høyest.

  • Flere saker om overvåking:

- Vi ble presset til å svekke mobilsikkerheten på 80-tallet

PST kan få tilgang på spiondata de selv ikke har lov til å skaffe seg

Slik kan E-tjenesten gi ut data om nordmenn

Les mer om

  1. Overvåking
  2. Edward Snowden
  3. Personvern
  4. USA

Flere artikler

  1. VERDEN
    Publisert:

    WikiLeaks: - CIA kan hacke TV-er og biler

  2. VERDEN
    Publisert:

    USAs etterretning varslet ikke om sikkerhetshullet som åpnet for kjempeangrepet

  3. A-MAGASINET
    Publisert:

    Går det virkelig an å hacke en rifle?

  4. VERDEN
    Publisert:

    New York Times: Mann skal ha stjålet kode som brukes til å hacke andre land

  5. VERDEN
    Publisert:

    Den siste CIA-lekkasjen gir en pekepinn om hvilke verktøy kriminelle snart vil bruke

  6. VERDEN
    Publisert:

    NBC: Russland overveier å utlevere Snowden