Snowden webbejáró segítségével gyűjtötte a titkos információkat
Egy olcsó és könnyen hozzáférhető szoftver, egy webbejáró segítségével jutott hozzá nagy mennyiségű információhoz az amerikai Nemzetbiztonsági Ügynökség (NSA) titkos adatgyűjtését leleplező Edward Snowden - írta vasárnapi számában hírszerzési forrásokra hivatkozva a The New York Times.
A Moszkvába szökött Snowden ellen folytatott nyomozás arra a következtésre jutott, hogy az NSA-nél külső alkalmazottként dolgozó informatikus egy ilyen - egyelőre ismeretlen típusú - webbejáró segítségéve "kaparta össze" a később kiszivárogtatott információkat. Az amerikai hírszerzés képviselői a múlt héten úgy nyilatkoztak, hogy az informatikus mintegy 1,7 millió fájlhoz férhetett hozzá.
A lap szerint a megállapítás megdöbbentő, mert az NSA egyik feladta az, hogy a katonai és a hírszerzési komputereket megvédelmezze - az Oroszország és Kína által végrehajtott "kifinomult kibernetikai támadásoktól". Snowden "bennfentes támadása" azonban elmaradt ettől a minőségi szinttől és az ügynökség elvben képesnek kellett volna legyen arra, hogy könnyen kiszűrje. Főleg azért, mert webbejárót az NSA rendszerein szinte sosem alkalmaznak.
Mi több, Snowden csaknem három évvel a WikiLeaks-kiszivárogtatásokat követően járt sikerrel, amikor is sokkal kevésbé érzékeny anyagok tömegéhez jutott hozzá hasonló eljárással Chelsea Manning (korábbi nevén Bradley Manning).
A lap által megszólaltatott szakemberek szerint Snowden hamar lebukott volna, ha az NSA Fort Mead-i (Maryland állam) központjában próbált volna meg nagy mennyiségű adathoz hozzáférni, de ő a Dell, majd a Booz Allen Hamilton alkalmazásában dolgozott az NSA hawaii kirendeltségén, amelyet még nem láttak el a legkorszerűbb biztonsági rendszerekkel.
Snowden feladatköréhez minden esetre hozzátartozott a rutinkarbantartás is, amelynek keretében egyebek között a komputerrendszerről, biztonsági tartalékinformációt (backup) tölthetett át helyi szerverekre.
A nyomozásnak azt még nem sikerült megállapítania, vajon Sowden szándékosan helyezkedett-e el az NSA gyengébb védettségű hawaii egységénél, avagy véletlenül került oda. A vizsgálatot folytató szakemberek szerint Snowden kollégái és felettesei jelszavaihoz is hozzáférhetett.
Kapcsolódó cikkek
- Hírportált indítottak Edward Snowden újságíró társai
- Hasznos biztonsági tanácsok a Biztonságosabb Internet Napja apropóján
- Ügyfelek tízezreinek adatait lopták el egy brit nagybanktól
- Újabb adathalász támadás az OTP ügyfelei ellen
- Amerikai internetes cégek ismertették a nemzetbiztonsági megkeresések nagyságrendjét
- Deloitte: a magyar cégek is szervezett kibertámadások célpontjai lehetnek
- Adathalász e-mailekkel támadják az OTP Bank ügyfeleit
- Közös kibervédelmi gyakorlatot tartanak a V4-ek
- NetIQ Access Manager 4: hozzáférés-kezelés felsőfokon
- Adatokat közölhetnek az amerikai internetes cégek a hírszerzési adatkérés nagyságrendjéről