Hackere stjæler spionsoftware fra NSA

Kontroversiel software stjålet fra den amerikanske efterretningstjeneste er sat til salg på nettet. Manden, der afslørede NSAs omfattende spionage, mener, at pilen peger mod Rusland.

Den amerikanske efterretningstjeneste NSA, som blev afsløret af Edward Snowdens omfattende dokumentation, har nu fået stjålet noget af sin spionsoftware. Her ses NSAs hovedkvarter i Fort Meade i staten Maryland. Arkivfoto: Saul Loeb, AFP/Scanpix Fold sammen
Læs mere
Foto: SAUL LOEB

Det er tilsyneladende lykkedes hackere at trænge ind hos den amerikanske efterretningstjeneste NSA og stjæle noget af NSAs spionsoftware, som har været brugt til at bryde ind hos fremmede regeringer og andre spionagemål, og som nu udbydes på auktion til højestbydende.

En hackergruppe, der kalder sig Shadow Brokers, har lagt smagsprøver ud på, hvad de beskriver som en samling af malwarefiler - bevidst skadelig software. Dem har de stjålet fra cyberspionageenheden, som det russiske IT-sikkerhedsfirma Kaspersky Labs kalder The Equation Group, og som menes at være tilknyttet NSA, den amerikanske efterretningstjeneste, hvis omfattende spionage og krænkelser af privatlivets fred den tidligere ansatte Edward Snowden siden juni 2013 har afsløret.

Eksperter: Det ser ægte ud

De fleste eksperter, som har undersøgt det offentliggjorte materiale, vurderer, at det er ægte, om end fra midten af 2013, og bruges til at producere NSAs egen malware. Det er enten blevet stjålet fra NSAs tophemmelige servere eller fra andre servere i verden, som NSA bruger til at gemme filerne.

Wikileaks, som på sit netsted offentliggør materialer leveret af whistleblowere, har på det sociale netværk Twitter meldt ud, at de også er i besiddelse af hele materialet og vil lægge det ud på et tidspunkt.

Det meste af den stjålne softwarekode er ifølge New York Times designet til at bryde gennem den firewallbeskyttelse, som skal bevogte internettrafikken ind og ud af en computer eller server, og dernæst kan trænge ind i computersystemer i Rusland, Kina og Iran. Her vil NSA kunne lægge digitale spioner, som i årevis kan lure uden at blive opdaget og overvåge netværkstrafikken eller sætte et svækkende angreb ind.

Der er ifølge eksperterne tale om en række »produkter« udvidet af NSAs tophemmelige Tailored Acces Operations-enhed. Nogle af dem har været beskrevet i de dokumenter, som Edward Snowden offentliggjorde.

Snowden: Pilen peger mod Rusland

Shadow Brokers kalder fangsten for »cybervåben«, som kommer fra »skaberne af Stuxnet, Duqu, Flame«, der alle er berygtede computervira, som menes at være skabt med regeringsstøtte.

Gruppen har lagt smagsprøver ud til bedømmelse, heriblandt krypteret materiale, og de vil sende en dekrypteringsvejledning til den, der byder højest. Hvis der samlet kommer bud på mere end en million bitcoins eller 3,78 milliarder danske kroner, vil hackergruppen lægge koden gratis ud.

Edward Snowden, som siden sine afsløringer har levet i eksil i Moskva, har i en række meldinger på Twitter meldt ud, at selve hackningen af NSAs malware ikke er uden fortilfælde, men at offentliggørelsen af materialet er det. Han mener, at sporene peger mod Rusland.

»Denne lækage er sandsynligvis en advarsel om, at nogen kan bevise, at USA har ansvaret for ethvert angreb, som stammer fra denne malwareserver. Det kunne få betydelige, udenrigspolitiske konsekvenser, især hvis nogen af disse operationer har ramt amerikanske allierede,« skriver han.

Ifølge det amerikanske magasin Forbes har NSAs netsted siden mandag været offline. Det viser kun en gemt udgave af startsiden og enkelte nyhedssider.