8/18/2016

スノーデン、ロシアのDNCハッキングに関連するNSAのスパイツールの漏洩を推測

Slashdotより。

亡命中の内部告発者エドワード・スノーデンを含む二人の元NSAの職員は、米政府が所有する高度なハッキングツールが確認されたとする月曜日のリークは、印象的なハッキングや続いて起きた二つの民主グループの秘密漏洩に繋がっていると推測している。民間のセキュリティ会社は民主党全国委員会(DNC)のセキュリティ侵害の調査を持ち込まれ、民主党の議会のキャンペーン委員会の関係のハッキングが残されたソフトウェアがロシア政府に関係するハッカーを暗示していることを示している。米諜報機関の職員もロシア政府が関与していると高い確信があると非公式に語った。NSAのセキュリティ専門家として6年過ごしたセキュリティエキスパート、スノーデンとDave Aitelの二人は、自身をShadow Brokersと名乗るグループによる月曜日のリークは米とロシア間の情勢を緊迫化するのに応えたものだと推測している。この記事が準備された時、カスペルスキーラボの研究者は、ツールは調査した中で最も洗練されたハッキンググループの一つEquation Groupの所有するものだと確認した。「なぜ彼らはそれを実行したのか?」、「誰も分からないが、私はこれはDNCハックの周囲で激化したことに関連し、諜報活動よりむしろ外交交渉だと推測する」と火曜日朝の最新の一連のツイートに書いた。彼の投稿を要約すると、Aitelはロシアは十中八九、民主党のハッキングとNSAのスパイツールのリークの両方の背後にいることに同意した。彼も、NSAのデータはおそらく秘密満載のUSBメモリを持ち出すことができ、NSAのセキュアエリアに物理的アクセスができる誰かによって入手されたと語っていた。

更新 (2016.8.19)

Ciscoが公開したASA/PIXに関する脆弱性は、Shadow BrokersがEquation Groupから盗んだデータにASA/PIXで利用可能なエクスプロイドコードが含まれていたための対策とのこと。そして、Equation GroupはNSAの内部で構成されたハッカーグループと言われている(Boingboing)。