Nyt læk: Er NSA blevet hacket? Og af hvem?

Meget tyder på, at USA’s efterretningstjenesten National Security Agency (NSA) er blevet hacket. Et stykke kode, som er blevet offentliggjort af en gruppe, der kalder sig ’Shadow Brokers’, er angiveligt blevet brugt af NSA til at hacke andre regeringer.

Hvis koden virkelig stammer fra NSA, er dele efterretningstjenestens metoder blevet afsløret og NSAs egen sikkerhed kompromitteret. Det skriver flere amerikanske medier, herunder New York Times og Washington Post.

Begge medier har talt med eksperter og tidligere ansatte i NSA, som mener, at koden er ægte.

Der er tale om et stykke såkaldt ’malware’. Det kan bruges til at trænge igennem sikkerhedssystemer og efterlade små computerprogrammer, som kan overvåge trafikken i det netværk, koden er placeret i. Koden kan samtidig sprede virus i netværket. Et sådan stykke malware kan forblive uset i store netværk i flere år.

Ifølge de eksperter, som New York Times har talt med, er koden et eksempel på de ’produkter’, der udvikles i NSA’s højt klassificerede enhed ’Tailored Access Operations’ (TAO). Den enhed blev beskrevet i det læk, som Edward Snowden stod for i juni 2013. Men lækagen med den nye kode synes ikke at være fra Snowden-dokumenterne. De dokumenter indeholdt nemlig ikke koder, som kunne bruges offensivt af NSA.

Hvem end, der har lækket koden, har brudt ind i NSA’s ellers topsikrede systemer eller i andre servere, som har været brugt af NSA.

Edward Snowden var ikke sen til at deltage i debatten om lækket. På Twitter skriver han fra sit eksil i Moskva, at »indicier og sund fornuft indikerer russisk ansvar«.

Han forklarer i de følgende tweets, hvordan han mener, at lækket kan få store konsekvenser for USA, hvis andre lande finder koden i deres systemer – specielt hvis der er tale om allierede.

Koden er blevet dateret til 2013, og dermed er den en smule forældet, vurderes det. Spørgsmålet er så, hvorfor nogen ville hacke NSA i 2013 og vente med at offentliggøre koden til nu. Under alle omstændigheder tyder dateringen af koden på, at hackerne ikke har haft adgang til NSA’s systemer siden 2013, mener de eksperter, New York Times har talt med.

I juni var det demokratiske parti i USA udsat for et hackerangreb, som mange vurderer, Rusland stod bag. Såvel Edward Snowden som en række eksperter vurderer, at netop dét hack har relation til lækket af koden.

Edward Snowden skriver på Twitter, at koden kan være blevet lækket, for at presse amerikanske beslutningstagere til tænke sig grundigt om i forhold til, hvilket svar man skal komme med i forhold til angrebet mod det demokratiske partis servere.

En anden teori går på, at hackergruppen ’Shadow Brokers’ bevidst forsøger at det til at se ud som om, at det er russiske hackere, der har været på spil. Det er nemlig relativt nemt for hackergrupperne at skjule, hvor de befinder sig, og det kan tage lang tid at finde ud af, hvorfra koden er blevet offentliggjort.

’Shadow Brokers’ viste sig på nettet første gang i lørdags, hvor gruppen oprettede brugere på sociale medier som Twitter og Tumblr. Derudover er det sparsomt med viden om gruppen.

NSA vil ikke svare på spørgsmål vedrørerende sagen, skriver både New York Times og Washington Post.