Edward Snowden lokkede passwords ud af 20-25 NSA-ansatte

Illustration: leowolfert/Bigstock
Det var med hjælp fra god gammeldags social engineering, at whistlebloweren Edward Snowden fik adgang til så store mængder strengt fortroligt materiale hos NSA. I løbet af en måned havde han fået oplyst 20-25 passwords.

Hvordan kunne én person, ansat i et eksternt firma i en ikke særlig højt placeret stilling, få adgang til så enorme mængder NSA-hemmeligheder, som Edward Snowden fik det?

Sådan har spørgsmålet lydt, siden omfanget af Edward Snowdens fangst blev kendt. Og den almindeligt kendte forklaring har været, at han som systemadministrator havde nærmest ubegrænset adgang og kunne vælge at bruge andre personers konti i NSA’s it-systemer.

Nu viser det sig, at der skulle mere til, nemlig den klassiske hackerdisciplin social engineering, hvor man lokker ofrene til selv at oplyse deres passwords. Det skriver Reuters, ifølge Digi.no.

Ifølge Reuters-historien har Edward Snowden fået 20-25 ansatte i NSA til at fortælle deres password, efter han kontaktede dem og forklarede, at det var nødvendigt for at han kunne udføre sit arbejde som systemadministrator.

Det interne efterforskningsarbejde i NSA har foreløbigt ført til, at en håndfuld ansatte er blevet fjernet fra deres job, efter der er blevet afsløret store huller i sikkerheden.

Blandt andet brugte det kontor, hvor Snowden arbejdede på Hawaii, ikke NSA’s sikkerhedssoftware, som skulle afsløre, hvis nogen forsøgte at hente dokumenter ud af systemerne. Denne ekstra sikkerhed gik nemlig ud over den i forvejen begrænsede båndbredde på internetforbindelsen, har det tidligere været fremme.

Læs også: For lav båndbredde fjernede beskyttelsen mod Edward Snowdens informationslæk

Læs mere om it-sikkerhed i Version2's whitepaperbibliotek.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Geo Jensen

Jesper - har du en kilde til denne påstand? Manden var system administration og havde fuldt adgang til systemerne, så hvad skal han med disse passwords? Vi skal huske på at der er meget store spin-kræfter som forsøger at kaste et dårligt lys over Edward Snowden. Med mindre at Edward Snowden selv erkender denne historie, skal vi nok se det som et forsøg på at fordreje sandheden.

  • 1
  • 1
#6 Geo Jensen

Han var systemadministrator, han kunne selv slette sine spor.

Historien kommer fra Reuters som er et britisk nyhedsbureau som igen arbejder tæt sammen med US og NSA. Set i det lys er historien ret så tvivlsom med mindre at ES vedkender at dette er sandheden.

  • 3
  • 1
#7 Ove Andersen

Bare fordi man er sysadm, så er man ikke nødvendigvis global root

"In the classified world, there is a sharp distinction between insiders and outsiders. If you've been cleared and especially if you've been polygraphed, you're an insider and you are presumed to be trustworthy," said Steven Aftergood, a secrecy expert with the Federation of American Scientists. http://www.businessinsider.com/edward-snowden-password-nsa-workers-2013-...

Noget kunne tyde på, at det kunne være for (evt. lettere) at skjule sine spor.

Men man kan jo altid konspirere om, om det er spin eller fakta, så hvis du mener det er spin, så helt i orden. Men du får det jo næsten til at lyde som om du er forsvarsadvokat og angriber Jesper med "Jesper - har du en kilde til denne påstand?". Kilden er vel Reuters :)

  • 0
  • 0
#10 Henrik Lykke Nielsen

Hvis Snowden har fået NSA ansattes passwords udleveret, er det vel først og fremmest NSA og deres manglende sans for sikkerhed, der bliver udstillet - det har jeg ret svært ved at se skulle være i NSA's interesse.

  • 2
  • 0
#12 Lars Lundin
  • 2
  • 0
Log ind eller Opret konto for at kommentere