Berlingske Business
17:17Ejendomsaktie lukker med voldsomt fald

Hackere stjæler spionsoftware fra NSA

pix-NSA
Den amerikanske efterretningstjeneste NSA, som blev afsløret af Edward Snowdens omfattende dokumentation, har nu fået stjålet noget af sin spionsoftware. Her ses NSAs hovedkvarter i Fort Meade i staten Maryland. Arkivfoto: Saul Loeb, AFP/Scanpix Foto:

Kontroversiel software stjålet fra den amerikanske efterretningstjeneste er sat til salg på nettet. Manden, der afslørede NSAs omfattende spionage, mener, at pilen peger mod Rusland.

Det er tilsyneladende lykkedes hackere at trænge ind hos den amerikanske efterretningstjeneste NSA og stjæle noget af NSAs spionsoftware, som har været brugt til at bryde ind hos fremmede regeringer og andre spionagemål, og som nu udbydes på auktion til højestbydende.

En hackergruppe, der kalder sig Shadow Brokers, har lagt smagsprøver ud på, hvad de beskriver som en samling af malwarefiler - bevidst skadelig software. Dem har de stjålet fra cyberspionageenheden, som det russiske IT-sikkerhedsfirma Kaspersky Labs kalder The Equation Group, og som menes at være tilknyttet NSA, den amerikanske efterretningstjeneste, hvis omfattende spionage og krænkelser af privatlivets fred den tidligere ansatte Edward Snowden siden juni 2013 har afsløret.

Eksperter: Det ser ægte ud

De fleste eksperter, som har undersøgt det offentliggjorte materiale, vurderer, at det er ægte, om end fra midten af 2013, og bruges til at producere NSAs egen malware. Det er enten blevet stjålet fra NSAs tophemmelige servere eller fra andre servere i verden, som NSA bruger til at gemme filerne.

Wikileaks, som på sit netsted offentliggør materialer leveret af whistleblowere, har på det sociale netværk Twitter meldt ud, at de også er i besiddelse af hele materialet og vil lægge det ud på et tidspunkt.

Det meste af den stjålne softwarekode er ifølge New York Times designet til at bryde gennem den firewallbeskyttelse, som skal bevogte internettrafikken ind og ud af en computer eller server, og dernæst kan trænge ind i computersystemer i Rusland, Kina og Iran. Her vil NSA kunne lægge digitale spioner, som i årevis kan lure uden at blive opdaget og overvåge netværkstrafikken eller sætte et svækkende angreb ind.

Der er ifølge eksperterne tale om en række »produkter« udvidet af NSAs tophemmelige Tailored Acces Operations-enhed. Nogle af dem har været beskrevet i de dokumenter, som Edward Snowden offentliggjorde.

Snowden: Pilen peger mod Rusland

Shadow Brokers kalder fangsten for »cybervåben«, som kommer fra »skaberne af Stuxnet, Duqu, Flame«, der alle er berygtede computervira, som menes at være skabt med regeringsstøtte.

Gruppen har lagt smagsprøver ud til bedømmelse, heriblandt krypteret materiale, og de vil sende en dekrypteringsvejledning til den, der byder højest. Hvis der samlet kommer bud på mere end en million bitcoins eller 3,78 milliarder danske kroner, vil hackergruppen lægge koden gratis ud.

Edward Snowden, som siden sine afsløringer har levet i eksil i Moskva, har i en række meldinger på Twitter meldt ud, at selve hackningen af NSAs malware ikke er uden fortilfælde, men at offentliggørelsen af materialet er det. Han mener, at sporene peger mod Rusland.

»Denne lækage er sandsynligvis en advarsel om, at nogen kan bevise, at USA har ansvaret for ethvert angreb, som stammer fra denne malwareserver. Det kunne få betydelige, udenrigspolitiske konsekvenser, især hvis nogen af disse operationer har ramt amerikanske allierede,« skriver han.

Ifølge det amerikanske magasin Forbes har NSAs netsted siden mandag været offline. Det viser kun en gemt udgave af startsiden og enkelte nyhedssider.

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Efter et meget langt opsving på aktiemarkederne kan man næppe forvente, at den høje indtjening i de børsnoterede selskaber bliver ved med at fortsætte. Priserne på aktier er nu så høje, at de er på ni...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen