NSA-whistleblower smuglede data ud med USB-nøgle

Illustration: leowolfert/Bigstock
Selvom det var forbudt at bruge små USB-lagermedier i NSA, kunne Edward Snowden alligevel indsamle information på den måde.

Det var den helt klassiske og lavteknologiske løsning, Edward Snowden brugte, da han besluttede sig for at indsamle tophemmelige data fra NSA, for at kunne lække dem og kaste lys over den omfattende overvågning.

Selvom den slags er forbudt i sikkerhedstjenesten NSA, brugte han nemlig en USB-nøgle til at gemme de fortrolige informationer på. Det skriver LA Times.

Der har siden Bradley Mannings læk af millioner af klassificerede dokumenter - som blev smuglet ud på en cd - været forbud mod alle transportable lagermedier, og de små USB-drev i særdeleshed, fordi de også blev set som en mulig smittekilde for malware. Der har været meget fokus på at få den slags hjælpemidler udryddet, siger en tidligere NSA-ansat. At det så stadig er muligt, er et stort problem, mener han.

Alligevel fik nogle ansatte lov at bruge dem, og som systemadministrator hørte Edward Snowden åbenbart til den kategori. I den rolle brugte man nemlig USB-drevene til at transportere softwareopgraderinger og lignende rundt i huset.

NSA har siden Edward Snowden sprang ud som whistleblower haft travlt med at undersøge, hvordan han kunne få adgang til informationer, der slet ikke var på hans område.

Undersøgelserne har foreløbigt vist, hvilke dokumenter, han har downloadet, og fra hvilken server, skriver avisen, der har talt med en anonym kilde hos myndighederne.

Edward Snowden forlod sit arbejde og hjem på Hawaii og rejste til Hong Kong med fire bærbare computere. Med dem kunne han få adgang til NSA’s netværk, har han fortalt, om end den adgang nok er spærret nu.

Foreløbigt har han været kilden bag offentliggørelsen af tre tophemmelige dokumenter. En dommerkendelse, der viste, hvordan et amerikansk teleselskab skulle aflevere alle opkaldsdata løbende til NSA, en tilladelse fra præsident Obama til cyber-angreb på mål i udlandet, og en præsentation om programmet PRISM, der gav NSA-agenter adgang til data hos en lang række store it-firmaer som Facebook, Microsoft og Google.

Hvor mange dokumenter, han har ’i ærmet’ og vil offentliggøre efterfølgende er uvist.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Lars Kr. Lundin

Jeg ved ikke hvor meget det hjalp, men da jeg var ved LANL brugte man "indenfor hegnet" kun een type bærbart medie til intern transport af data, og computerne havde kun stik til den ene type medie. De andre stik var vist fyldt med epoxylim. Medierne til internt brug måtte ikke tages med ud, og ingen andre typer medier måtte forekomme der.

Udenfor hegnet måtte netop denne type medie ikke forekomme, og computerne havde iøvrigt ikke stik der passede til dem.

Ideen skulle være at man ikke uden videre kunne overføre data fra en computer med klassificerede data, til en computer (på arbejdet), der ikke var godkendt til klassificerede data.

  • 4
  • 1
Log ind eller Opret konto for at kommentere