Er zijn nog een hoop onbeantwoorde vragen over de dump van de cyberwapens van de NSA, eerder deze week. Maar de belangrijkste vraag is misschien wel: wie zit er achter? Wie zijn de "The Shadow Brokers"?De dader heeft geen spoor van broodkruimeltjes achtergelaten, maar gezien de timing, en het feit dat er bijna niemand is die de middelen of de kennis heeft om de NSA-server te infiltreren, suggereerde sommige kenners dat The Shadow Brokers Russisch zijn.
Advertentie
Maar er is nog een mogelijkheid. Het kan zijn dat iemand van binnen de NSA de informatie heeft gelekt. Net als eerder gebeurde toen Edward Snowden een onbekende hoeveelheid geheime dossiers van de overheidsdienst stal. Een onbekende, naar eigen zeggen insider van de NSA, zegt dat deze kans groot is."Mijn collega's en ik weten behoorlijk zeker dat dit geen hack is. En ook dat het een enkele dader gaat," zegt de voormalig NSA-insider tegen Motherboard. "The Shadow Brokers is één guy, een insider."De bron, die anoniem wil bijven, zegt dat het veel gemakkelijker is voor een insider om aan de informatie te komen, dan een hacker – zelfs als het Rusland is. "Sommigen van de scripts zijn alleen intern te vinden," en er is "geen reden" dat die informatie op een server zou staan die te hacken valt. Hij beweert dat die bestanden alleen op een fysiek gescheiden server staan zonder aansluiting tot het internet; een zogenoemde 'air gap'. (Motherboard heeft dit niet onafhankelijk kunnen bevestigen bij een andere bron, en het is goed om te weten dat een air gap niet een onoverkomelijk obstakel is voor geavanceerde hackers.)Maar zoals Matt Suiche, de CEO van een Dubai antivirusbedrijf Comae, al analyseerde is het waarschijnlijker dat iemand van de elite hackers (de TAO) van de NSA een foutje heeft gemaakt.
"We weten 99,9 procent zeker dat Rusland hier niets mee te maken heeft. En ook al is het natuurlijk veel minder spannend, is het waarschijnlijk dat de oorzaak bij de NSA zelf ligt."
Advertentie
Hoewel onze bron "zenuwachtig is over dit hele ding," vindt hij het belangrijk om mensen te waarschuwen al te snel naar Rusland te wijzen. "Ik voel me persoonlijk verantwoordelijk om het wilde gespeculeer in de media te temperen. Het is echt zeer onwaarschijnlijk dat Rusland achter de hack zit. En het is gevaarlijk om te snel met de vinger te gaan wijzen."Hij liet ons een militaire onderscheiding zien als bewijs dat hij een oud-NSA contractor is geweest. Een aantal van onze bronnen hebben bevestigd dat de onderscheiding er echt uitziet. De bron zou een "Cyber Intrusion Analyst," zijn geweest. En hoewel hij zelf geen deel uitmaakt van de TAO, werkte hij nauw met ze samen.
Een geredigeerde kopie van de onderscheiding.
Michael Adams, een beveiligingsexpert van de US Special Operations Command, bevestigt dat dit een plausibele theorie is."Het is Snowden Junior," zegt Adams tegen Motherboard. "Behalve dat hij niet in een virtuele gevangenis wil belanden. Hij is slim genoeg om iets te stelen, maar ook goed genoeg om onzichtbaar te blijven."Het is belangrijk om nogmaals te benoemen dat er nog geen bewijs is dat The Shadow Brokers inderdaad een medewerker is van de NSA, net zo als er geen bewijs is dat Rusland het heeft gedaan. Het is pure speculatie. Maar het nuanceert in elk geval de overdreven mediastorm dat Rusland de VS zou hebben gehackt.
Door je in te schrijven voor de VICE nieuwsbrief ga je ermee akkoord dat je elektronische communicatie van VICE ontvangt die soms advertenties of gesponsorde content kan bevatten.
