Strumenti di hacking e materiale classificato: 50 terabyte sottratti all'NSA

  • Pubblicato: 07/02/2017
Strumenti di hacking e materiale classificato: 50 terabyte sottratti all'NSA

Il Washington Post ha pubblicato nel corso della giornata di ieri un articolo che fa luce su una delle più straordinarie violazioni di sicurezza di sempre: un ex-contrattista al soldo della National Security Agency ha trafugato oltre 50 terabyte di materiale classificato altamente sensibile, contenente più del 75% degli strumenti di hacking appartenenti a Tailored Access Operations (TAO), una unità elite di hacking che sviluppa e impiega alcuni dei più sofisticati exploit software.

Il furto è venuto alla luce nel corso delle indagini legate alla misteriosa pubblicazione di una serie di exploit sviluppati dall'NSA, avvenuta ad opera di un gruppo che si fa chiamare Shadow Brokers. Tra i vari exploit sviluppati da TAO e resi pubblici da Shadow Broker ve ne sono vari che hanno sfruttato vulnerabilità critiche e non note presenti nei firewall di vari produttori.

Harold T. Martin III, questo il nome dell'ex-contrattista NSA, è stato descritto dai legali che lo rappresentano come un patriota che ha portato a casa materiale NSA così da poter migliorare le sue competenze professionali. Gli investigatori sono però di tutt'altro avviso, con la preoccupazione che Martin possa passare gli strumenti di hacking a nemici.

Varie sono le teorie che gli investigatori hanno abbozzato: una sostiene che Martin abbia fornito direttamente gli strumenti alla persona o al gruppo responsabile della pubblicazione degli exploit. Una seconda teoria è che Shadow Brokers siano venuti in possesso degli exploit trafugandoli a loro volta da Martin.

Martin intanto è stato accusato di furto di materiale di proprietà del governo e di rimozione e ritenzione non autorizzata di materiale classificato. Il Washington Post afferma che la pubblica accusa sta cercando di depositare le accuse di violazione dell'Espionage Act per la volontaria ritenzione di informazioni legate alla difesa nazionale, tra cui gli strumenti di hackng dell'NSA e piani operativi contro un "nemico noto degli Stati Uniti".

A prescindere dal coinvolgimento o meno di Martin con Shadow Brokers, quanto accaduto mostra la presenza di serie problematiche di sicurezza all'interno dell'NSA.


  • hp
  • intel
  • dell
  • fujitsu
  • gigaset
  • synology
  • veeam
  • vmware
  • zyxel
-->