AVKLEDD: Jake Williams fikk bevegelsesfriheten innskrenket etter at hans fortid i NSA ble avslørt av Shadow Brokers. Foto: Dustin Chambers / The New York TimesVis mer

USAs cybervåpen stjålet, blir brukt mot dem selv

Ingen visste at Jake hadde vært hacker for NSA. Før ei anonym gruppe annonserte det på Twitter

- Føltes som et spark i magen.

13. november 2017 kl. 2.11

Ralf Lofstad

(Dagbladet): I flere år jobbet Jake Williams som hacker i National Security Agency (NSA), USAs etterretningsbyrå for elektronisk overvåking. Det var imidlertid noe han aldri fortalte utenforstående, og han jobber nå i et privat firma.

Men etter at han i et blogginnlegg skrev om Shadow Brokers - en hackergruppe som har spesialisert seg i å stjele vertøyene NSA bruker til å spionere på andre land - fikk han seg en ubehagelig overraskelse.

«Det var en varslet katastrofe.» Mike McConnell, tidligere NSA-direktør

Som mottrekk til blogginnlegget publiserte Shadow Brokers et Twitter-innlegg der de avslørte ham som eks-NSA-hacker i underavdelingen Tailored Access Operations (TAO), og ga tekniske detaljer som viste at de visste om topphemmelige hackingoperasjoner han hadde gjennomført i jobben - detaljer selv ikke kolleger i NSA visste noe om.

- Det føltes som et spark i magen, sier Williams til The New York Times.

Han måtte også avlyse forretningsreiser til utlandet, i frykt for represalier fra land han hadde rammet i tjeneste for NSA.

Løgndetektorer

The New York times bruker tilfellet med Williams for å illustrere at NSA har svært alvorlige problemer med sikkerhetsbrudd; verdens antatt ledende samling av hackere har mislyktes i å beskytte sine egne hemmeligheter, som nå blir brukt mot dem selv.

IKKE USÅRBART: NSAs hovedkvarter i Fort Meade i Maryland utenfor Washington D.C. er likevel ikke så vanntett som man tidligere trodde. Foto: Saul Loeb / AFP / NTB Scanpix — **IKKE USÅRBART:** NSAs hovedkvarter i Fort Meade i Maryland utenfor Washington D.C. er likevel ikke så vanntett som man tidligere trodde. Foto: Saul Loeb / AFP / NTB Scanpix Vis mer

15 måneders etterforskning i regi av NSAs kontraetterretningsbyrå Q Group og FBI - med bl.a. løgndetektoravhør av ansatte - har ikke gitt resultater. Etterforskerne tror lekkasjene enten skyldes hacking utenfra, at utro tjenere har tatt med seg de topphemmelige filene, eller begge deler. I tilfelle det første er Russland en toppkandidat blant de mistenkte.

Artikkelen fortsetter under annonsen

- Disse lekkasjene er utrolig ødeleggende for etterretningen vår, sier tidligere forsvarsminister og CIA-direktør Leon E. Panetta.

Shadow Brokers går hver måned ut og tilbyr det stjålne materialet til høystbydende - deres «Monthly Dump Service». De gjør også jevnlig narr av NSA, på tilgjort dårlig engelsk, som «Is NSA chasing shadowses?».

Langt verre enn Snowden

Offentligheten har tidligere NSA-ansatte Edward Snowdens avsløringer friskt i minnet, men Shadow Brokers' tyverier anses som langt verre; New York Times illustrerer dette med at Snowden delte slagplaner, mens Shadow Brokers har stjålet selve våpnene - som nå er plukket opp av hackere fra land som Nord-Korea og Russland, og brukes mot USA og dets allierte.

BEKYMRET: Tidligere NSA-direktør og nasjonal etterretningssjef Mike McConnell. foto: Manuel Balce Ceneta / AP / NTB Scanpix — **BEKYMRET:** Tidligere NSA-direktør og nasjonal etterretningssjef Mike McConnell. foto: Manuel Balce Ceneta / AP / NTB Scanpix Vis mer

Følgen har blitt at flere millioner brukere har fått datamaskinene sine infisert av såkalt ransomware (løsepengevirus) - som stenger av maskinene og krever betaling i digital valuta for å åpne dem igjen.

Store firmaer og virksomheter som kjeksprodusenten Mondelez International har fått alle data slettet; transportfirmaet FedEx tapte 2,4 milliarder kroner i et angrep på et europeisk underselskap; og sykehus i USA, Storbritannia og Indonesia måtte avvise pasienter. Eksemplene er mange flere over hele verden, og eksperter forventer flere angrep.

Ops-disker

Blant det stjålne materialet er såkalte ops-disker - TAOs «verktøykasser», som gjør det mulig å forsere brannmurer, infiltrere Windows og bryte seg inn i Linux-systemer (på bl.a. Android-telefoner).

MÅNEDLIG SALG: Shadow Brokers legger hver måned ut NSA-materialet for salg til høystbydende. Skjermbilde: Steemit — **MÅNEDLIG SALG:** Shadow Brokers legger hver måned ut NSA-materialet for salg til høystbydende. Skjermbilde: Steemit Vis mer

Tyvene har også fått tak i NSAs sentrale malware - programmer som ligger på datamaskiner i måneder og år og sender filer tilbake til NSA eller gjør annen skade, som å gjøre små endringer i dataene.

Malwaren har bl.a. blitt brukt til å ødelegge kritiske deler ved det iranske atomanlegget i Natanz («Operation Olympic Games»), og har vært kritisk i angrep på IS og Nord-Korea.

- Det er en katastrofe på flere nivåer, sier Jake Williams til New York Times.

Avisa slår fast at moralen blant de ansatte i NSA er synkende, og at flere og flere hopper over til privat sektor, som betaler bedre, og hvor jobben ironisk nok ofte består i å utvikle beskyttelse mot cybervåpnene som er stjålet fra NSA.

- En varslet katastrofe

Eksperter New York Times har snakket med, mener NSA har vært for ensidig fokusert på å utvikle offensive cybervåpen til å bry seg om å beskytte seg mot angrep.

ØDELAGT AV MALWARE: Kritiske deler av det iranske atomanlegget i Natanz selvdestruerte på grunn av NSAs plantede malware i «Operation Olympic Games»). Foto: Vahid Salemi / AP / NTB Scanpix — **ØDELAGT AV MALWARE:** Kritiske deler av det iranske atomanlegget i Natanz selvdestruerte på grunn av NSAs plantede malware i «Operation Olympic Games»). Foto: Vahid Salemi / AP / NTB Scanpix Vis mer

- Det var en varslet katastrofe. Vi skulle ha styrket de defensive delene betydelig, sier tidligere NSA-direktør og tidligere nasjonal etterretningssjef Mike McConnell.

NSAs talsmann Michael T. Halbig avviser å kommentere problemstillingen rundt Shadow Brokers overfor New York Times. Han sier derimot at hendelsen ikke har skadet moralen i byrået.

- Vi mottar over 140 000 søknader i året, sier han.