Edward Snowden lokkede passwords ud af 20-25 NSA-ansatte

8. november 2013 kl. 09:2712
Edward Snowden lokkede passwords ud af 20-25 NSA-ansatte
Illustration: Wikipedia.
Det var med hjælp fra god gammeldags social engineering, at whistlebloweren Edward Snowden fik adgang til så store mængder strengt fortroligt materiale hos NSA. I løbet af en måned havde han fået oplyst 20-25 passwords.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hvordan kunne én person, ansat i et eksternt firma i en ikke særlig højt placeret stilling, få adgang til så enorme mængder NSA-hemmeligheder, som Edward Snowden fik det?

Sådan har spørgsmålet lydt, siden omfanget af Edward Snowdens fangst blev kendt. Og den almindeligt kendte forklaring har været, at han som systemadministrator havde nærmest ubegrænset adgang og kunne vælge at bruge andre personers konti i NSA’s it-systemer.

Nu viser det sig, at der skulle mere til, nemlig den klassiske hackerdisciplin social engineering, hvor man lokker ofrene til selv at oplyse deres passwords. Det skriver Reuters, ifølge Digi.no.

Ifølge Reuters-historien har Edward Snowden fået 20-25 ansatte i NSA til at fortælle deres password, efter han kontaktede dem og forklarede, at det var nødvendigt for at han kunne udføre sit arbejde som systemadministrator.

Artiklen fortsætter efter annoncen

Det interne efterforskningsarbejde i NSA har foreløbigt ført til, at en håndfuld ansatte er blevet fjernet fra deres job, efter der er blevet afsløret store huller i sikkerheden.

Blandt andet brugte det kontor, hvor Snowden arbejdede på Hawaii, ikke NSA’s sikkerhedssoftware, som skulle afsløre, hvis nogen forsøgte at hente dokumenter ud af systemerne. Denne ekstra sikkerhed gik nemlig ud over den i forvejen begrænsede båndbredde på internetforbindelsen, har det tidligere været fremme.

Læs mere om it-sikkerhed i Version2's whitepaperbibliotek.

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
8. november 2013 kl. 11:41

Og bare fordi man er system administrator, så har man ikke automatisk adgang til det hele. Hvis det var tilfældet så er jeg sikker på revisionen ville flå mig :P

9
8. november 2013 kl. 12:37

Det foregår sikkert ikke på samme manér som vi andre kender, men jeg ville være meget forundret hvis ikke de havde revision, og at den formentligt var hård at leve op til!

2
8. november 2013 kl. 11:15

Jesper - har du en kilde til denne påstand? Manden var system administration og havde fuldt adgang til systemerne, så hvad skal han med disse passwords? Vi skal huske på at der er meget store spin-kræfter som forsøger at kaste et dårligt lys over Edward Snowden. Med mindre at Edward Snowden selv erkender denne historie, skal vi nok se det som et forsøg på at fordreje sandheden.

10
8. november 2013 kl. 13:06

Hvis Snowden har fået NSA ansattes passwords udleveret, er det vel først og fremmest NSA og deres manglende sans for sikkerhed, der bliver udstillet - det har jeg ret svært ved at se skulle være i NSA's interesse.

11
10. november 2013 kl. 11:16

Det forlød tidligere på året at Snowden havde haft fri adgang til de mange data og informationer. Nu siger I at han på gammeldags måde har narret brugerne til at udlevere logon information for at han kunne tvinge sig adgang...

Er han så bare en gemen tyv, der har valgt at aflevere rovet i nærmeste bladsmøre?

12
14. november 2013 kl. 09:18
5
8. november 2013 kl. 11:48

Han var vel næppe systemadministrator på samtlige NSAs systemer.

6
8. november 2013 kl. 12:03

Han var systemadministrator, han kunne selv slette sine spor.

Historien kommer fra Reuters som er et britisk nyhedsbureau som igen arbejder tæt sammen med US og NSA. Set i det lys er historien ret så tvivlsom med mindre at ES vedkender at dette er sandheden.

7
8. november 2013 kl. 12:12

Bare fordi man er sysadm, så er man ikke nødvendigvis global root

"In the classified world, there is a sharp distinction between insiders and outsiders. If you've been cleared and especially if you've been polygraphed, you're an insider and you are presumed to be trustworthy," said Steven Aftergood, a secrecy expert with the Federation of American Scientists.
<a href="http://www.businessinsider.com/edward-snowden-password-nsa-workers-2013…;

Noget kunne tyde på, at det kunne være for (evt. lettere) at skjule sine spor.

Men man kan jo altid konspirere om, om det er spin eller fakta, så hvis du mener det er spin, så helt i orden. Men du får det jo næsten til at lyde som om du er forsvarsadvokat og angriber Jesper med "Jesper - har du en kilde til denne påstand?". Kilden er vel Reuters :)

1
8. november 2013 kl. 09:50

Ork det sker nærmest på daglig basis at brugere bare gir mig koden til deres konto, endda selvom jeg aktivt frabeder mig det. Folk er alt for naive :/