(Dagbladet): I flere år jobbet Jake Williams som hacker i National Security Agency (NSA), USAs etterretningsbyrå for elektronisk overvåking. Det var imidlertid noe han aldri fortalte utenforstående, og han jobber nå i et privat firma.
Men etter at han i et blogginnlegg skrev om Shadow Brokers - en hackergruppe som har spesialisert seg i å stjele vertøyene NSA bruker til å spionere på andre land - fikk han seg en ubehagelig overraskelse.
«Det var en varslet katastrofe.» Mike McConnell, tidligere NSA-direktør
Som mottrekk til blogginnlegget publiserte Shadow Brokers et Twitter-innlegg der de avslørte ham som eks-NSA-hacker i underavdelingen Tailored Access Operations (TAO), og ga tekniske detaljer som viste at de visste om topphemmelige hackingoperasjoner han hadde gjennomført i jobben - detaljer selv ikke kolleger i NSA visste noe om.
- Det føltes som et spark i magen, sier Williams til The New York Times.
Han måtte også avlyse forretningsreiser til utlandet, i frykt for represalier fra land han hadde rammet i tjeneste for NSA.
Løgndetektorer
The New York times bruker tilfellet med Williams for å illustrere at NSA har svært alvorlige problemer med sikkerhetsbrudd; verdens antatt ledende samling av hackere har mislyktes i å beskytte sine egne hemmeligheter, som nå blir brukt mot dem selv.
15 måneders etterforskning i regi av NSAs kontraetterretningsbyrå Q Group og FBI - med bl.a. løgndetektoravhør av ansatte - har ikke gitt resultater. Etterforskerne tror lekkasjene enten skyldes hacking utenfra, at utro tjenere har tatt med seg de topphemmelige filene, eller begge deler. I tilfelle det første er Russland en toppkandidat blant de mistenkte.
Artikkelen fortsetter under annonsen
- Disse lekkasjene er utrolig ødeleggende for etterretningen vår, sier tidligere forsvarsminister og CIA-direktør Leon E. Panetta.
Shadow Brokers går hver måned ut og tilbyr det stjålne materialet til høystbydende - deres «Monthly Dump Service». De gjør også jevnlig narr av NSA, på tilgjort dårlig engelsk, som «Is NSA chasing shadowses?».
Langt verre enn Snowden
Offentligheten har tidligere NSA-ansatte Edward Snowdens avsløringer friskt i minnet, men Shadow Brokers' tyverier anses som langt verre; New York Times illustrerer dette med at Snowden delte slagplaner, mens Shadow Brokers har stjålet selve våpnene - som nå er plukket opp av hackere fra land som Nord-Korea og Russland, og brukes mot USA og dets allierte.
Følgen har blitt at flere millioner brukere har fått datamaskinene sine infisert av såkalt ransomware (løsepengevirus) - som stenger av maskinene og krever betaling i digital valuta for å åpne dem igjen.
Store firmaer og virksomheter som kjeksprodusenten Mondelez International har fått alle data slettet; transportfirmaet FedEx tapte 2,4 milliarder kroner i et angrep på et europeisk underselskap; og sykehus i USA, Storbritannia og Indonesia måtte avvise pasienter. Eksemplene er mange flere over hele verden, og eksperter forventer flere angrep.
Ops-disker
Blant det stjålne materialet er såkalte ops-disker - TAOs «verktøykasser», som gjør det mulig å forsere brannmurer, infiltrere Windows og bryte seg inn i Linux-systemer (på bl.a. Android-telefoner).
Tyvene har også fått tak i NSAs sentrale malware - programmer som ligger på datamaskiner i måneder og år og sender filer tilbake til NSA eller gjør annen skade, som å gjøre små endringer i dataene.
Malwaren har bl.a. blitt brukt til å ødelegge kritiske deler ved det iranske atomanlegget i Natanz («Operation Olympic Games»), og har vært kritisk i angrep på IS og Nord-Korea.
- Det er en katastrofe på flere nivåer, sier Jake Williams til New York Times.
Avisa slår fast at moralen blant de ansatte i NSA er synkende, og at flere og flere hopper over til privat sektor, som betaler bedre, og hvor jobben ironisk nok ofte består i å utvikle beskyttelse mot cybervåpnene som er stjålet fra NSA.
- En varslet katastrofe
Eksperter New York Times har snakket med, mener NSA har vært for ensidig fokusert på å utvikle offensive cybervåpen til å bry seg om å beskytte seg mot angrep.
- Det var en varslet katastrofe. Vi skulle ha styrket de defensive delene betydelig, sier tidligere NSA-direktør og tidligere nasjonal etterretningssjef Mike McConnell.
NSAs talsmann Michael T. Halbig avviser å kommentere problemstillingen rundt Shadow Brokers overfor New York Times. Han sier derimot at hendelsen ikke har skadet moralen i byrået.
- Vi mottar over 140 000 søknader i året, sier han.
