USAs cybervåpen stjålet, blir brukt mot dem selv

Ingen visste at Jake hadde vært hacker for NSA. Før ei anonym gruppe annonserte det på Twitter

- Føltes som et spark i magen.

AVKLEDD: Jake Williams fikk bevegelsesfriheten innskrenket etter at hans fortid i NSA ble avslørt av Shadow Brokers. Foto: Dustin Chambers / The New York Times
AVKLEDD: Jake Williams fikk bevegelsesfriheten innskrenket etter at hans fortid i NSA ble avslørt av Shadow Brokers. Foto: Dustin Chambers / The New York Times Vis mer
Hei, denne artikkelen er over ett år gammel og kan inneholde utdatert informasjon
Publisert

(Dagbladet): I flere år jobbet Jake Williams som hacker i National Security Agency (NSA), USAs etterretningsbyrå for elektronisk overvåking. Det var imidlertid noe han aldri fortalte utenforstående, og han jobber nå i et privat firma.

Men etter at han i et blogginnlegg skrev om Shadow Brokers - en hackergruppe som har spesialisert seg i å stjele vertøyene NSA bruker til å spionere på andre land - fikk han seg en ubehagelig overraskelse.

Det var en varslet katastrofe. Mike McConnell, tidligere NSA-direktør

Som mottrekk til blogginnlegget publiserte Shadow Brokers et Twitter-innlegg der de avslørte ham som eks-NSA-hacker i underavdelingen Tailored Access Operations (TAO), og ga tekniske detaljer som viste at de visste om topphemmelige hackingoperasjoner han hadde gjennomført i jobben - detaljer selv ikke kolleger i NSA visste noe om.

- Det føltes som et spark i magen, sier Williams til The New York Times.

Han måtte også avlyse forretningsreiser til utlandet, i frykt for represalier fra land han hadde rammet i tjeneste for NSA.

Løgndetektorer

The New York times bruker tilfellet med Williams for å illustrere at NSA har svært alvorlige problemer med sikkerhetsbrudd; verdens antatt ledende samling av hackere har mislyktes i å beskytte sine egne hemmeligheter, som nå blir brukt mot dem selv.

IKKE USÅRBART: NSAs hovedkvarter i Fort Meade i Maryland utenfor Washington D.C. er likevel ikke så vanntett som man tidligere trodde. Foto: Saul Loeb / AFP / NTB Scanpix
IKKE USÅRBART: NSAs hovedkvarter i Fort Meade i Maryland utenfor Washington D.C. er likevel ikke så vanntett som man tidligere trodde. Foto: Saul Loeb / AFP / NTB Scanpix Vis mer

15 måneders etterforskning i regi av NSAs kontraetterretningsbyrå Q Group og FBI - med bl.a. løgndetektoravhør av ansatte - har ikke gitt resultater. Etterforskerne tror lekkasjene enten skyldes hacking utenfra, at utro tjenere har tatt med seg de topphemmelige filene, eller begge deler. I tilfelle det første er Russland en toppkandidat blant de mistenkte.

- Disse lekkasjene er utrolig ødeleggende for etterretningen vår, sier tidligere forsvarsminister og CIA-direktør Leon E. Panetta.

Shadow Brokers går hver måned ut og tilbyr det stjålne materialet til høystbydende - deres «Monthly Dump Service». De gjør også jevnlig narr av NSA, på tilgjort dårlig engelsk, som «Is NSA chasing shadowses?».

Langt verre enn Snowden

Offentligheten har tidligere NSA-ansatte Edward Snowdens avsløringer friskt i minnet, men Shadow Brokers' tyverier anses som langt verre; New York Times illustrerer dette med at Snowden delte slagplaner, mens Shadow Brokers har stjålet selve våpnene - som nå er plukket opp av hackere fra land som Nord-Korea og Russland, og brukes mot USA og dets allierte.

BEKYMRET: Tidligere NSA-direktør og nasjonal etterretningssjef Mike McConnell. foto: Manuel Balce Ceneta / AP / NTB Scanpix
BEKYMRET: Tidligere NSA-direktør og nasjonal etterretningssjef Mike McConnell. foto: Manuel Balce Ceneta / AP / NTB Scanpix Vis mer

Følgen har blitt at flere millioner brukere har fått datamaskinene sine infisert av såkalt ransomware (løsepengevirus) - som stenger av maskinene og krever betaling i digital valuta for å åpne dem igjen.

Store firmaer og virksomheter som kjeksprodusenten Mondelez International har fått alle data slettet; transportfirmaet FedEx tapte 2,4 milliarder kroner i et angrep på et europeisk underselskap; og sykehus i USA, Storbritannia og Indonesia måtte avvise pasienter. Eksemplene er mange flere over hele verden, og eksperter forventer flere angrep.

Ops-disker

Blant det stjålne materialet er såkalte ops-disker - TAOs «verktøykasser», som gjør det mulig å forsere brannmurer, infiltrere Windows og bryte seg inn i Linux-systemer (på bl.a. Android-telefoner).

MÅNEDLIG SALG: Shadow Brokers legger hver måned ut NSA-materialet for salg til høystbydende. Skjermbilde: Steemit
MÅNEDLIG SALG: Shadow Brokers legger hver måned ut NSA-materialet for salg til høystbydende. Skjermbilde: Steemit Vis mer

Tyvene har også fått tak i NSAs sentrale malware - programmer som ligger på datamaskiner i måneder og år og sender filer tilbake til NSA eller gjør annen skade, som å gjøre små endringer i dataene.

Malwaren har bl.a. blitt brukt til å ødelegge kritiske deler ved det iranske atomanlegget i Natanz («Operation Olympic Games»), og har vært kritisk i angrep på IS og Nord-Korea.

- Det er en katastrofe på flere nivåer, sier Jake Williams til New York Times.

Avisa slår fast at moralen blant de ansatte i NSA er synkende, og at flere og flere hopper over til privat sektor, som betaler bedre, og hvor jobben ironisk nok ofte består i å utvikle beskyttelse mot cybervåpnene som er stjålet fra NSA.

- En varslet katastrofe

Eksperter New York Times har snakket med, mener NSA har vært for ensidig fokusert på å utvikle offensive cybervåpen til å bry seg om å beskytte seg mot angrep.

ØDELAGT AV MALWARE: Kritiske deler av det iranske atomanlegget i Natanz selvdestruerte på grunn av NSAs plantede malware i «Operation Olympic Games»). Foto: Vahid Salemi / AP / NTB Scanpix
ØDELAGT AV MALWARE: Kritiske deler av det iranske atomanlegget i Natanz selvdestruerte på grunn av NSAs plantede malware i «Operation Olympic Games»). Foto: Vahid Salemi / AP / NTB Scanpix Vis mer

- Det var en varslet katastrofe. Vi skulle ha styrket de defensive delene betydelig, sier tidligere NSA-direktør og tidligere nasjonal etterretningssjef Mike McConnell.

NSAs talsmann Michael T. Halbig avviser å kommentere problemstillingen rundt Shadow Brokers overfor New York Times. Han sier derimot at hendelsen ikke har skadet moralen i byrået.

- Vi mottar over 140 000 søknader i året, sier han.

Mer om
cyberforsvar sikkerhet overvåking nyheter nsa hacking etterretning cyberkrig utenriks cyberangrep usa

Vi bryr oss om ditt personvern

dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer