211service.com
Säkerhetsexperter är överens: NSA hackades
Det ser ut som om NSA verkligen har blivit hackad.
En grupp hackare känd som Shadow Brokers säljer för närvarande av cyberspioneringsverktyg, som de hävdar tillhör den amerikanska regeringen, i en onlineauktion. Nu tyder analys av programvara som gruppen gjorde fritt tillgänglig för att bevisa sin legitimitet att den är äkta och sannolikt tillhör den nationella säkerhetsbyrån.
Shadow Brokers hävdade att deras första offentliga utgåva av programvaran innehöll verktyg som kunde användas för att bryta sig in i brandväggssystem från företag som Cisco Systems och Juniper Networks. Bara några dagar senare har Cisco gjort det skyndsamt meddelat att det kommer att korrigera två sårbarheter i sina brandväggssystem, som kan ha utnyttjats sedan så tidigt som 2013. Säkerhetsexperter hade hävdat att spionageverktygen verkade vara gamla, men Cisco verkar se några av dem för första gången.

NSA-chefen Michael Rogers.
Samtidigt har det ryska säkerhetsföretaget Kaspersky också förhört programvaran. Dess upptäckte ovanlig matematik i koden som har publicerats hittills, vilket man tror knyter mjukvaran till den så kallade ekvationsgruppen. Kaspersky identifierade den tidigare okända ekvationsgruppen förra året och då hävdade Reuters att det var ett verk av U.S. National Security Agency. Samma knäppa matematik som sågs i förra årets analys finns också i den nyligen släppta koden.
Ex-NSA-anställda har berättade också för Wall Street Journal att de tror att koden publicerad av Shadow Brokers är äkta.
Dessa informationsbitar väcker frågan om varför NSA i flera år har suttit på sårbarheter som påverkar allmänt använda nätverksutrustning. De antyder också att byrån kan ha gått emot Vita husets policy om när det är rimligt att hålla brister hemliga.
Cisco-buggarna var nolldagars sårbarheter , så kallade eftersom de ger författaren till en mjukvara noll dagar på sig att identifiera och distribuera en lösning. Zero-days är värdefulla för brottslingar och spioner eftersom de kan användas för att bryta sig in i system oupptäckt.
Organisationer som arbetar med hackning, som NSA, kan i hemlighet lagra sårbarheter för att hålla sin verksamhet smygande. Kritiker av NSA har anklagat den för att försvaga internetsäkerheten genom att hamstra nolldagar och hindra företag från att fixa sina produkter.
Att NSA behåller Cisco ASA 0day, som att FBI inte delar Apple iPhone vuln, strider mot Obamas policy och NSC-vägledning. Behöver EO & starkare process
— Jay Healey (@Jason_Healey) 18 augusti 2016
2013 skapade Obama-administrationen tyst en ny process som alla regeringsdepartement måste följa för att avgöra om det var rimligt att hålla en noll-dagars sårbarhet hemlig. 2014 cybersäkerhetssamordnaren Michael Daniel av National Security Council berättade Trådbunden att processen ledde till att NSA delade de flesta brister som den identifierar. Men Shadow Brokers-läckan tyder på att NSA bröt mot reglerna, enligt Columbia University-forskaren Jason Healey.
Även med bevis som tyder på att denna fritt publicerade programvara är äkta, är det fortfarande oklart exakt vilka verktyg som lurar i programvaran som Shadow Brokers har lagt ut till försäljning. Högstbjudande får ta reda på det.
(Läs mer: Ars Technica , Wall Street Journal , Trådbunden , Hackare hävdar att de säljer hemlig U.S. Spy Software , ' Welcome to the Malware Industrial Complex ')