สัญญาณเตือนสำหรับการกล่าวหาว่าขโมยเครื่องมือจารกรรมจาก NSA

สัญญาณเตือนสำหรับการกล่าวหาว่าขโมยเครื่องมือจารกรรมจาก NSA

มีเครื่องมือแฮ็กและช่องโหว่จำนวนมาก เห็นได้ชัดว่าถูกขโมยจากสำนักงานความมั่นคงแห่งชาติ ประเทศสหรัฐอเมริกา

ผู้สนับสนุนความเป็นส่วนตัวได้ใช้ประโยชน์จากข้อเท็จจริงนี้เพื่อพิสูจน์จุดยืนของ Apple ในการโต้แย้งกับ FBI เมื่อต้นปีนี้

อาทิตย์ที่แล้ว, ถูกกล่าวหาว่าแฮกเกอร์ขโมยหนึ่งในเครื่องมือสอดแนมหลักของ NSA. และตามแหล่งที่มาหลายแห่ง  พวกเขาเสนอขายให้กับผู้เสนอราคาสูงสุด.

การโจรกรรมมีการเชื่อมโยงกับ "Equation Group" ซึ่งเป็นทีมลับของสายลับไซเบอร์ที่เชื่อว่าเกี่ยวข้องกับ NSA และพันธมิตรของรัฐบาล กลุ่มแฮกเกอร์ที่ขโมยมัลแวร์ได้ปล่อยไฟล์สองชุด รวมถึงตัวอย่างฟรีของข้อมูลที่ถูกขโมยซึ่งย้อนหลังไปถึงปี 2013 ไฟล์ที่สองได้รับการเข้ารหัสและคีย์ของมันถูกนำไปขายในการประมูล Bitcoin แม้ว่าหลายคนจะมองว่าการเคลื่อนไหวนี้เป็นการแสดงความผิดพลาดง่ายๆ

อย่างไรก็ตาม การโจมตีดูเหมือนจะเกิดขึ้นจริงอ้างอิงจากอดีตบุคลากร NSA ที่ทำงานในแผนกแฮ็กของหน่วยงานที่เรียกว่า Tailored Access Operations (TAO)

"ไม่ต้องสงสัยเลยว่าพวกเขาคือกุญแจสู่อาณาจักร" อดีตพนักงานทอ. กล่าวในแถลงการณ์ที่ไม่ระบุชื่อของ The Washington Post "สิ่งที่เรากำลังพูดถึงจะเป็นอันตรายต่อความปลอดภัยของเครือข่ายองค์กรและรัฐบาลขนาดใหญ่จำนวนมากทั้งในและต่างประเทศ"

“ มันเป็นเรื่องที่ยอดเยี่ยมมาก” Dave Aitel อดีตนักวิทยาศาสตร์การวิจัยของ NSA และซีอีโอของ บริษัท ทดสอบความปลอดภัยกล่าว "เราอยากจะตกใจ" เว็บไซต์ Wikileaks ได้ทวีตว่ามีข้อมูลดังกล่าวและจะเผยแพร่ "ในเวลานั้น"

ข่าวการรั่วไหลได้รับการติดตามอย่างใกล้ชิดโดย บริษัท เทคโนโลยีซึ่งหลายแห่งต้องเผชิญกับความพยายามของคณะกรรมการข่าวกรองของวุฒิสภาสหรัฐในการบังคับให้พวกเขาให้ "ความช่วยเหลือทางเทคนิค" ตามกฎหมายแก่เจ้าหน้าที่สืบสวนของรัฐบาลที่กำลังมองหาข้อมูลที่ถูกบล็อก

ความพยายามที่ล้มเหลวในการออกกฎหมายนี้เกิดขึ้นหลังจากนั้น Apple เผชิญหน้ากับเอฟบีไออย่างเปิดเผยต่อสาธารณชนเกี่ยวกับการที่หน่วยงานรัฐบาลยืนกรานว่าจะสร้าง "ประตูหลัง" สำหรับซอฟต์แวร์ iPhone, iOS ของคุณ

เอฟบีไออ้างว่าจำเป็นต้องใช้ซอฟต์แวร์เพื่อเจาะเข้าไปใน iPhone ของ Syed Farook ซึ่งเป็นหนึ่งในผู้ก่อการร้ายจากการโจมตีเมื่อเดือนธันวาคมที่ผ่านมาในซานเบอร์นาดิโนแคลิฟอร์เนีย Apple ปฏิเสธที่จะปฏิบัติตามคำสั่งศาลที่อ้างว่าจะลดความปลอดภัยของการเข้ารหัสสมาร์ทโฟนและอาจตกอยู่ในมือคนผิด

หลังจากที่มีการรั่วไหลที่เก็บข้อมูลลับสุดยอดของการหาประโยชน์ของ NSA ในเรื่องนี้ ผู้สนับสนุนความเป็นส่วนตัวยืนยันจุดยืนของ Apple.

การรั่วไหลเกิดขึ้นได้อย่างไร

"องค์ประกอบของรัฐบาลที่ควรจะรักษาความลับได้ดีที่สุดล้มเหลวในการรักษาความลับนี้อย่างมีประสิทธิภาพ" Nate Cardozo ที่ปรึกษาอาวุโสของ Electronic Frontier Foundation กล่าวกับ Business Insider

จุดยืนของ NSA เกี่ยวกับช่องโหว่ดูเหมือนจะเป็นไปตามสมมติฐานที่ว่าความลับจะไม่มาจากที่นั่น ว่าจะไม่มีใครค้นพบข้อผิดพลาดเดียวกันไม่มีใครจะใช้ข้อผิดพลาดเดียวกันว่าจะไม่มีการรั่วไหล เรารู้ว่ามันเป็นความจริงอย่างน้อยก็ในกรณีนี้นั่นไม่เป็นความจริง

Aitel อดีตนักวิทยาศาสตร์ของ NSA เชื่อเช่นนั้น เป็นไปได้มากว่าข้อมูลดังกล่าวมาจากสิ่งอำนวยความสะดวก NSA บนเครื่องเพนไดรฟ์ซึ่งอาจถูกขายหรือถูกขโมย "ไม่มีใครใช้ประโยชน์จากเซิร์ฟเวอร์" ไอเทลกล่าว

ความเป็นไปได้อีกประการหนึ่งที่ NSA แนะนำคือชุดเครื่องมือมัลแวร์ถูกขโมยจาก "เซิร์ฟเวอร์จัดเตรียม" ภายนอก NSA ตำแหน่งนี้ได้รับการอ้างถึงโดยเอ็ดเวิร์ดสโนว์เดนผู้เช่นกัน ได้กำหนดเป้าหมายให้รัสเซียเป็นผู้ต้องสงสัยหลักที่อยู่เบื้องหลังการรั่วไหล.

หน้าที่แจ้ง

แฮกเกอร์บางคนยังตั้งคำถามใหม่เกี่ยวกับแง่มุมทางกฎหมายของการแฮ็กของรัฐบาล "การหาประโยชน์" หลายอย่างของเขารวมถึงการรั่วไหลไม่เคยมีใครรู้ถึง บริษัท ที่ฮาร์ดแวร์ได้รับผลกระทบ

กรอบนโยบายที่เรียกว่า "Vulnerabilities Equities Process" (VEP) อธิบายว่ารัฐต้องรายงานช่องโหว่ไปยัง บริษัท ที่ได้รับผลกระทบอย่างไรและเมื่อใดหากความเสี่ยงด้านความปลอดภัยมีมากกว่าผลประโยชน์ที่จะได้รับ

FBI ได้รายงานข้อบกพร่องด้านความปลอดภัยของ Apple ใน iOS และ OS X เวอร์ชันเก่าภายใต้กรอบ VEP

อย่างไรก็ตาม Cardozo ระบุว่ากฎนั้น "เสียอย่างสิ้นเชิง" เพราะ VEP เป็นนโยบายที่ไม่มีผลผูกพันที่สร้างขึ้นโดยฝ่ายบริหารของโอบามาและไม่ใช่คำสั่งของผู้บริหารหรือกฎหมายที่บังคับใช้. "เราต้องการกฎและตอนนี้ไม่มีเลย" คาร์โดโซกล่าว


เนื้อหาของบทความเป็นไปตามหลักการของเรา จรรยาบรรณของบรรณาธิการ. หากต้องการรายงานข้อผิดพลาดให้คลิก ที่นี่.

เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา