Var en insider bag NSA hack?

Lingvistisk analyse tvivler på "russiske hacker" krav

Skyldsmæglerens overtrædelse på NSA kan i virkeligheden af ​​en engelsktalende insider hos det amerikanske agentur snarere end en russisk hacker kollektiv, som først antages.

Tidligere i måneden afslørede angribere, at de havde formået at få adgang til cyber våben fra Equation Group, som i vid udstrækning blev anset for at være NSA's egen state hacking kollektive. De cirkulerede 300-filer online med detaljer om nul-dag-udnyttelser - flere af dem er blevet bekræftet som ægte - og auktioneret af et andet krypteret cache til den højeste budgiver.

Det var oprindeligt teoretiseret, at hackerne var udenlandske operationer med den mest populære teori, at de var russiske. Dette blev ansporet af, at Pastebin posten fra gerningsmændene var i brudte engelsk.

Imidlertid foreslog lingvistisk analyse af Shlomo Aragon, professor i computervidenskab og direktør for det sproglige kognitionslaboratorium ved Illinois Institute of Technology (IIT), at forfatteren af ​​stillingen faktisk er en indfødt engelsktalende, der forsøger at forklare, at de er anglophone .

"Teksterne indeholder en række forskellige grammatiske fejl, som ikke er sædvanlige hos engelsksprogede i USA," skriver Aragon i et indlæg på Taia Global. Disse omfatter udeladelse af bestemte og ubestemte artikler ("a" og "the"), udeladelsen af ​​infinitive "to" (f.eks. "I want get" i stedet for "I want to get") og forvirring af tidene.

Men han påpeger, at der er grammatiske fejl, men der er ingen stavefejl, uanset hvor kompliceret ordet er. Derudover er de grammatiske fejl inkonsekvente, og forfatteren bruger mange idiomer, selvom de indeholder fejl i grammatik. Dette har gjort Aragon til den konklusion, at "forfatteren højst sandsynligt er en engelsktalende engelsktalende, der forsøger at lyde som en ikke-modersmåltager ved at indsætte en række tilfældige grammatiske fejl".

Separat er andre kommet til den konklusion, at gerningsmanden er en NSA insider.

Cyber ​​sikkerhed professionel og hvid hat hacker Matt Suiche sagde i et indlæg på Medium at en tidligere NSA-analytiker var kommet til ham med denne teori og talte på betingelse af anonymitet.

Efter diskussioner med denne kilde blev der fremsat flere punkter, der tyder på, at "hackerne" faktisk var en enkelt person, der arbejder inden for NSA. Disse omfatter den kendsgerning, at navnet ShadowBrokers oprindeligt kommer fra computerspillet Mass Effect, og at NSA Tailored Access Operations (TAO) gruppen, hvor cybervåbenne stjålne formodes at stamme fra, tilsyneladende har en "stor gaming kultur"

Desuden opbevares depotet, der indeholder NSA TAO toolkit, på et separat netværk, der ikke er forbundet til internettet overhovedet (hvilket ville forhindre nogen, der forsøger at hacke udefra).

"TAO-teamet havde alvorlige bekymringer over, hvor nemt det var at bare gå ud med dataene på et USB-drev", og en indfødt engelsktalende kunne nemt falske brudt engelsk for at gøre sig lyden russisk (selvom Suiche ikke går ind i så meget detaljer som Aragon med hensyn til analyse).

Suiche indrømmer dog "dette er kun et muligt scenario" og "diskussionen er åben".

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.