Lækage viser hvem NSA har hacket i 00'erne

Illustration: Virrage Images/Bigstock
Shadow Brokers, der også var gruppen bag 'NSA-lækagen' fra august, gør det muligt med nyt læk at se, om man er blevet hacket af NSA i starten af 00'erne.

Opdateret. Link til domæneoversigt er tilføjet i bunden af artiklen.

Shadow Brokers er på banen igen. I august blotlagde gruppen NSA's redskaber til at udføre et hack. Nu er gruppen eller personen bag navnet tilbage.

Også denne gang med en lækage - der afslører hundredvis af virksomheder, som NSA har haft i kikkerten i mere end et årti. Det skriver Ars Technica

Lækket, der blev offentliggjort i mandags, kom samtidig med, at det blev besluttet, at den tidligere NSA-entreprenør Harold Thomas Martin skal forblive i myndighedernes varetægt på grund af de verserende anklager om, at han skulle have hamstret 50 terabyte data fra NSA.

En stor del af de data, Harold Thomas Martin skulle have indsamlet, var stemplet som 'højt klassificerede oplysninger', herunder navne på efterretningsfolk og følsomme oplysninger om metoderne bag efterretningstjenestens operationer.

Harold Thomas Martin blev mål for efterretningstjenesten, efter de havde undersøgt lækagen fra august.

Anonyme kilder med forbindelse til efterforskningen af Harold Thomas Martin fortæller, at de ikke ved, hvad forbindelsen mellem Harold Thomas Martin og gruppen er.

Måske forbindelse til gammel gruppe

Equation Group var oprindeligt et navn, forskere fra det Moskva-baserede Kaspersky-laboratorium gav et elitehold af NSA-hackere, der udnyttede nogle af de samme, dengang ukendte, Windows-huller, der senere blev mål for Stuxnet-ormen.

Gruppen opererede ubemærket i mere end 14 år, indtil Kaspersky kastede lys på gruppen. I forbindelse med lækagen fra august begyndt folk at skrive indlæg, hvor navnet Equation Group blev kædet sammen med det elitehold, både data og redskaber fra lækagen angiveligt tilhørte.

Ifølge analyser, lavet af en række forskellige forskere, indeholder mandagens læk 352 særskilte ip-adresser og 306 domæner, der angiveligt er blevet hacket af NSA.

Tidsrammen for angrebene viser, at de ramte servere er blevet hacket i perioden 22. august 2000 til 18. august 2010.

Adresserne inkluderer 32 .edu-domæner og 9 .gov-domæner. Alt i alt har hacket fundet sted i 49 forskellige lande, hvor nogle af de lande, der er blevet ramt mest, er Kina, Japan, Korea, Rusland og Tyskland.

Kun en enkelt dansk virksomhed figurerer på listen. Der er tale om et telefirma, der tilsyneladende ikke eksisterer længere, Global One Communications A/S, som blev hacket af NSA den 11/2-2004.

Kan verificere angreb

Blandt de mange forskellige data, som lækagen indeholder, er det vigtigste konfigurationsindstillinger til et indtil videre ukendt værktøj, der er brugt til at hacke servere, der kører Unix OS.

Hvis dette er gyldigt, kan listen bruges af virksomheder og organisationer til at afdække angreb over det seneste årti, der indtil nu har været hemmeligholdt.

Domænerne og ip-adresserne tilhører formentlig virksomheder, der er blevet hacket af NSA. I Shadow Brokers indlæg fra i mandags fremgår det, at når først de er blevet kompromitteret, kan de være blevet brugt til at angribe andre NSA-mål.

Hvis det er rigtigt, kan listen bruges til at hjælpe virksomheder med at opklare, hvem der har stået bag mistænkelige interaktioner på deres servere.

Muligheden for, at hackede servere er blevet brugt til at angribe andre sider, er opstået efter en diskussion, der omhandler et værktøj, der hedder pitchimpair, som eftersigende er et 'omdirigeringsprogram'.

Se domænelisten her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Steen Ole Rasmussen

Afsløringen af, at man spionerer mod venner og fjender, perverterer dialogen, kommunikationen, det sociale. Nytteværdien af at spionere mod venner såvel som uvenner er både tvivlsom og begrænset, og denne tvivlsomme og begrænsede værdi negeres helt eller transformeres om til en belastning, ikke bare for den spionerende men også for den udspionerede, der hvor spionagen afsløres. Det er således ikke noget entydigt tegn på styrke, når verdens sidste militære og økonomiske supermagt griber til den her slags metoder i forhold til venner såvel som fjender. Det amerikanske diplomati er svækket af alle afsløringerne af NSA’s spionage mod egne og andre nationers borgere, virksomheder og politiske institutioner. De mange venner har svært ved at agere i situationen over for USA. Afsløringerne har gjort det sværere at være ven med USA. https://ing.dk/debat/magtens-moent-politisk-oekonomisk-og-teknisk-169489 Kommunikationen som sådan kompenserer ikke bare for det, at vi ikke kan tænke hinandens tanker, føle hinandens følelser. Den er det sociale slet og ret, betinget af manglende gensidig transparens. Vi står udenfor, når vi bringer vor meddelelse ind i det sociale. Det sociale, kommunikationen, lever af og på uvisheden omkring det, som ikke er objektivt tilgængeligt for alle, men det, som kun kan meddeles. Samtalen, kommunikationen er funderet i tilliden til og behovet for at tro på meningen i det at kommunikere på begge sider af meddelelsen. Hvis dialogens parter ikke havde noget, som de kun kunne anskueliggøre for hinanden via kommunikationen, så var kommunikationen overflødig. Alt det sociale er betinget af kommunikationens nødvendighed, og trues af “falsk nødvendighed”. Hvorfor skulle man henvende sig til en, der tilsyneladende ikke har brug for det, man kommer med, fordi denne er kendt for at hente alt om en selv via egne kilder, længe før man har meddelt sig!

Dialogen ødelægges, når den ene part ved om den anden, hvad den anden ikke kan vide at den ene ved om denne anden, uden at den anden bliver en anden. NSA har ødelagt den amerikanske stats position som dialogpartner. Som selvstændige organisationer har efterretningstjenesterne nu også afsløret sin mangel på homogenitet og loyalitet i forhold til den politiske proces, dvs. regeringsdannelsen over den demokratiske stillingtagen. FBI går klart ind og lækker selektivt, hvad der kommer en af parterne på valg til gode. Organisationen bliver her en selvstændig politisk faktor, frem for det neutrale instrument i hænderne på en legitimt valgt politisk leder af staten. Jagten på magtfuldkommenhed, hos institutioner og politikere, ramler på mange måder ind i det gamle paradoks, at almagt er afmagt. Man kunne sige, helt i overensstemmelse med det der galt før verden gik af lave, at social kompetence er tillid. Magten underminerer de sociale kompetencer. Det må være formlen. Spring bare udregningerne over, visdommen findes som den sociale samvittighed, den som nogle endnu er bærer af.

  • 9
  • 2
#8 Peter Hansen

Ja, for det er da SLET, SLET ikke ulovligt at hacke en server, hvis man blot bruger den som staging-server. Har I fundet den danske server, skiddies?

Du angriber en stråmand.

Der er ikke nogen, der har påstået, at det ikke er ulovligt at hacke en server.

Pointen er, at der er forskel på, om noget er et angrebsmål for NSA eller om det bare er en trampolin for et egentligt angreb. Det siger sig selv, at skaden vil have været væsentligt større for ejere af servere under et de pågældende domæner, hvis man faktisk har været et angrebsmål for NSA og ikke blot en uinformeret og uvildig mellemmand.

For udenforståend er en liste over angrebsmål også væsentligt mere interessant, da den siger noget om prioriterinerne i amerikansk udenrigs- og sikkerhedspolitik, mens en liste over staging servere primært siger en lille smule om, hvem der ikke har styr på sikkerheden på deres servere. Eller måske noget om hvor det vil være bekvemt at kunne iværksætte angreb fra.

  • 3
  • 1
#9 Frithiof Andreas Jensen

Det siger sig selv, at skaden vil have været væsentligt større for ejere af servere under et de pågældende domæner, hvis man faktisk har været et angrebsmål for NSA og ikke blot en uinformeret og uvildig mellemmand.

Det er ikke sikkert at det er det som loven siger når politiet omsider sporer angrebet. Retspraksis efter CSC-hacket er formodentligt et godt stykke i retningen af at "du er din computer", anklageren vil göre sit bedste for at undlade dårlige undskyldninger og ammestuehistorier som at "Russiske Hackere" kontrollerer ejeren's computer.

  • 3
  • 1
#10 Peter Hansen

Det er ikke sikkert at det er det som loven siger når politiet omsider sporer angrebet.

Totalt mærkeligt indlæg. Jeg har lige skrevet, at der ikke er nogen, der bestrider, at handlingen er ulovlig, og alligevel fortsætter du diskussionen ud af den tangent.

1) Politiet kommer ikke til at røre denne sag

2) Uanset hvad dine meninger måtte være om en hypotetisk straffesag, så vil skadevirkningen altid være større for den, der er et decideret NSA-mål sammenlignet med den, der bare lægger server til som mellemmand.

  • 0
  • 0
#12 Ole Gaarde Kristensen

... det ville være fikst at angive hvilket af domænerne der skulle tilhøre det danske firma. Det fremgår nemlig ikke tydeligt af listen hvad der skulle være dansk - og der er ikke noget på domænelisten der hedder noget med Global One.

En tur i tidsmaskinen (Internet Archive Wayback Machine) efter global-one.dk fisker et firma der hed Equant frem . En del af France Telecom der bl.a havde med IP-telefon at gøre og som tilsyneladende ikke eksisterer efter 2003 (at dømme efter postings på sitet - Wayback har sidste snapshot listet i sommeren 2001). Tror ikke det har noget med det at gøre, men omvendt kunne de sikkert være interessante for NSA fordi de udviklede VPN-løsninger.

http://pastebin.com/RK73grmu (hvor jeg gætter på man har fundet GlobalOne Communications A/S) står der, at det er hvem de pågældende IP-ranges tilhører. Det tolker jeg som at en hacket IP-adresse ligger i et range der tilhøte GlobalOne. Det er vel ikke det samme som at det er netop GlobalOne der er blevet hacket?

  • 0
  • 0
#15 Frithiof Andreas Jensen

Tjah, vi er nok bare forskellige:

1) Politiet tager de "hackere" de nu engang kan efter bedste evne. Hvis min computer har "hacket" NemID eller Danske Bank på vegne af NSA er det jo nemmere for nästen alle at lukke sagen ved at knalde mig for det.

2) Noget som går ud over mig er större end skaden på folk jeg ikke engang kender - I de fleste tilfälde er det industrispionage og den slags eftersom vi ikke rigtigt har uranberigning i Danmark.

  • 0
  • 0
Log ind eller Opret konto for at kommentere