Hace unas horas, un grupo hasta ahora desconocido de hackers llamado Shadow Brokers ha asegurado haber accedido a la Agencia de Seguridad Nacional de los Estados Unidos (NSA) para extraer una gran cantidad de archivos y documentos que, entre otros, han dado a conocer algunas de sus herramientas de espionaje más populares.
Un ataque sobre el que ahora Edward Snowden, conocedor de los asuntos internos de la NSA, se ha pronunciado; y unas declaraciones en las que el analista y ex empleado de la CIA ha expuesto su particular teoría sobre el caso que nos atañe. En concreto apunta a Rusia como principal sospechoso.
Qué dice Snowden sobre el hackeo
13) TL;DR: This leak looks like a somebody sending a message that an escalation in the attribution game could get messy fast.
— Edward Snowden (@Snowden) 16 de agosto de 2016
Así y en un flujo de tuits publicados durante la jornada de hoy en la plataforma de microblogging, el consultor explica por qué la NSA habría sido atacada por el citado equipo de “corredores en la sombra”. Como punto de partida, señala la fecha en la que se ha producido la filtración de todos estos datos como un punto interesante pues, teniendo en cuento que los archivos datan de 2013, esto quiere decir que los hackers han estado sentados frente a los datos durante al menos tres años.
The undetected hacker squatting on this NSA server lost access in June 2013. Rare public data point on the positive results of the leak.
— Edward Snowden (@Snowden) 16 de agosto de 2016
La liberación, así, se estaría dando ahora, justo unos meses después de que fuentes de inteligencia estadounidenses y otras empresas de seguridad americanas afirmaran que el Comité Nacional Demócrata había sido hackeado por Rusia. Lo que cree Snowden es que lo ocurrido es solo un mensaje de advertencia sobre los peligros de atribuirle este tipo de ataques.
"La evidencia circunstancial y la sabiduría convencional indican que la responsabilidad es de Rusia", ha escrito. “Es probable que esta fuga sea una advertencia de que se podría probar la responsabilidad de Estados Unidos en cualquier ataque que se originara desde el servidor de ese malware". Con esto Snowden se refiere a que el grupo de hackers habría accedido al servidor de Equation Group -un equipo de ciberespías relacionado con otras campañas supuestamente estadounidenses- y se habría hecho con exploits, malware y otras herramientas.
8) Circumstantial evidence and conventional wisdom indicates Russian responsibility. Here's why that is significant:
— Edward Snowden (@Snowden) 16 de agosto de 2016
1) NSA traces and targets malware C2 servers in a practice called Counter Computer Network Exploitation, or CCNE. So do our rivals.
— Edward Snowden (@Snowden) 16 de agosto de 2016
Por otra parte, Snowden ha afirmado que el hackeo del servidor de control y comando de la NSA de una de sus misiones de vigilancia no era el primero, pero que nunca se había informado de esto. Otras fuentes entrevistadas por el medio especializado Forbes apuntan exactamente en la misma dirección. Ninguna cuestiona la veracidad de las vulnerabilidades.
El protagonista también ha apuntado a que el hecho de que los servidores de ensayo de malware NSA sean atacados por un rival no es nueva. Sin embargo, sí que lo es que se demuestre públicamente que lo ha hecho. Incluso reconoce que se trata de una práctica habitual en esta clase de agencias y explica que tanto la NSA como sus adversarios utilizan.
Snowden se ha referido, asimismo, a la Doctrina de Operaciones en Redes de Ordenadores y al sistema (CNE), que incluye la habilitación de las acciones y la recogida de información a través de redes que explotan los datos obtenidos de los sistemas de información o redes del enemigo. Un método que les permite prevenirse y que se emplea por toda las partes.
Vía | Forbes
En Xataka | ¿Han hackeado a la NSA? Esto es todo lo que se sabe hasta el momento