前NSA员工:NSA数据被泄或是内部人员所为
E安全8月18日讯 本周早些时候围绕NSA黑客团队使用的黑客工具等相关问题仍未解,但也许最大的疑问是:谁是泄露事件背后的操纵者?神秘的“影子经纪人”背后是谁?
目前为止,没有明确的证据指明任何方向,但考虑到泄露的时间,以及有能力和动机攻击的组织甚少,一些人假定The Shadow Brokers可能是俄罗斯黑客。
但也存在另一种可能性。也有可能是内部人员直接从NSA窃取得来,就跟斯诺登窃取NSA高级绝密文件的方式一样。而这一推理正被前NSA内部人员证实。
前NSA员工向Motherboard透露,“我和同事相当肯定这不是一起黑客事件,或黑客组织作为。Shadow Brokers是一个人,内部员工。”
Shadow Brokers是一个人——内部员工
不愿透露姓名的消息人士称,内部人员获取The Shadow Brokers的数据相比其它人容易得多,甚至俄罗斯需要远程窃取。他认为,“文件目录的命名规范,以及泄露中的一些脚本只能内部访问,入侵服务器上的文件毫无道理。”他声称,这类文件位于物理隔绝的网络上,没有连接互联网,实现了空气隔离(Air-Gap)技术。(Motherboard无法独立核实这种说法,值得注意的是Air-Gap是黑客世界不可逾越的障碍。)
迪拜网络安全公司Comae的首席执行官Matt Suiche在一篇分析帖子中指出,NSA的精英黑客团队—特定入侵行动办公室(Tailored Access Operation,Tao)犯了一个“错”,在服务器上曝光了黑客工具。
消息人士补充道,“我们99.9%确信俄罗斯于此无关,即使这一猜测更能在媒体引起轰动。局内人的说法也不应忽略。我们认为最有可能是内部人员所为。”
消息人士称,虽然 “整件事让他稍有不安”,他挺身而出正是为了告诫人们不要指责俄罗斯。
他表示,“现在看到媒体报道关于猜测俄罗斯所为导致有人游街,我感觉自己有责任提出更合理的推理,既代表我自己,也代表其它有同样想法的人。我认为将矛头指向本不是始作俑者的行为极其危险,这可能对大众带来真正的影响。”
消息人士提供了军事勋章证明他的身份,大量前情报消息人士查看了这个勋章表示,勋章看起来是合法的。勋章可以看出,消息人士的是一名“网络入侵分析师”,虽然他不是TAO的一员。他表示能与TAO操作员合作,访问并分析找回的数据。
另一位前NSA消息人士表示,“泄密者实际是内部人员的可能性很大”,他声称,带着U盘或CD走出NSA比入侵服务器容易得多。
信息安全专家Michael Adams在美国特种作战司令部服职超过二十年,他也认为这是一个可行的推理。
需要指出的是,没有证据指明就是NSA内部人员所为,就如同没有证据指向俄罗斯一样。一切都是猜测,但是这两种推理,似乎更为合理。
相关阅读:
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。