Bonus: When I came forward, NSA would have migrated offensive operations to new servers as a precaution - it's cheap and easy. So? So...— Edward Snowden (@Snowden) 16 de agosto de 2016
Así y continuando con una serie de mensajes publicados por Snowden en su cuenta de Twitter el consultor explica por qué la NSA habría sido atacada por el citado equipo de “corredores en la sombra”. Como punto de partida, señala la fecha en la que se ha producido la filtración de todos estos datos como un punto interesante pues, teniendo en cuento que los archivos datan de 2013, esto quiere decir que los hackers han estado sentados frente a los datos durante al menos tres años.
The undetected hacker squatting on this NSA server lost access in June 2013. Rare public data point on the positive results of the leak.— Edward Snowden (@Snowden) 16 de agosto de 2016
La liberación, así, se estaría dando ahora, justo unos meses después de que fuentes de inteligencia estadounidenses y otras empresas de seguridad americanas afirmaran que el Comité Nacional Demócrata había sido hackeado por Rusia. Lo que cree Snowden es que lo ocurrido es solo un mensaje de advertencia sobre los peligros de atribuirle este tipo de ataques.
"La evidencia circunstancial y la sabiduría convencional indican que la responsabilidad es de Rusia", ha escrito. “Es probable que esta fuga sea una advertencia de que se podría probar la responsabilidad de Estados Unidos en cualquier ataque que se originara desde el servidor de ese malware". Con esto Snowden se refiere a que el grupo de hackers habría accedido al servidor de Equation Group -un equipo de hackers relacionado con otras campañas supuestamente estadounidenses- y se habría hecho con exploits, malware y otras herramientas.
8) Circumstantial evidence and conventional wisdom indicates Russian responsibility. Here's why that is significant:— Edward Snowden (@Snowden) 16 de agosto de 2016
1) NSA traces and targets malware C2 servers in a practice called Counter Computer Network Exploitation, or CCNE. So do our rivals.— Edward Snowden (@Snowden) 16 de agosto de 2016
Por otra parte, Snowden ha afirmado que el hackeo del servidor de control y comando de la NSA de una de sus misiones de vigilancia no era el primero, pero que nunca se había informado de esto. Otras fuentes entrevistadas Forbes apuntan exactamente en la misma dirección. Ninguna cuestiona la veracidad de las vulnerabilidades.
El protagonista también ha apuntado a que el hecho de que los servidores de ensayo de malware NSA sean atacados por un rival no es nueva. Sin embargo, sí que lo es que se demuestre públicamente que lo ha hecho. Incluso reconoce que se trata de una práctica habitual en esta clase de agencias y explica que tanto la NSA como sus adversarios utilizan.
Snowden se ha referido, asimismo, a la Doctrina de Operaciones en Redes de Ordenadores y al sistema (CNE), que incluye la habilitación de las acciones y la recogida de información a través de redes que explotan los datos obtenidos de los sistemas de información o redes del enemigo. Un método que les permite prevenirse y que se emplea por toda las partes.
No hay comentarios:
Publicar un comentario