00:00 - 19. august 2016

Sigve Indregard: Skyggekrigerne kommer ut i sola

Spionenes skyggekrig er flyttet ut i åpent lende, skriver Sigve Indregard.

Dirkesett: De mystiske Skyggemeglerne har blant annet skaffet seg et verktøy for å bryte seg inn i nettverksrutere fra Cisco. Foto: Daniel Acker/Bloomberg/Getty Images

NSA

  • National Security Agency, opprettet i 1952, med ansvar for signaletterretning og informasjonssikring.
  • Edward Snowden avslørte i 2013 flere av NSAs større programmer for avlytting og analyse av store mengder kommunikasjonsdata over hele verden.
  • Både budsjett og antall ansatte er hemmeligstemplet. Lekkede dokumenter viser at etaten selv rapporterte inn et budsjettbehov på cirka 90 milliarder norske kroner i 2013. Antall ansatte er estimert til mellom 30 000 og 40 000.

Kilder: NSA, New York Times

Shadow Brokers («Skyggemeglerne»), en mystisk og hittil ukjent hackergruppe, har fått tak i kildekoder som stammer fra den myteomspunnede og hemmelighetsfulle Equation Group («Ligningsgruppen»). De slipper noe av koden på nettet, men sier de har mer og bedre koder, om noen vil betale dem en million dollar. Men er det egentlig noe mye større som står bak? Er Ligningsgruppen en front for den amerikanske etterretningstjenesten NSA? Og er det selveste mørkets fyrste, Putin selv, som trekker i trådene bak Skyggemeglerne?

 

Dette er ikke vaskeseddelen til den siste Hollywood-thrilleren, men den nye hverdagen i datasikkerhetsbransjen. Ifølge Edward Snowden, som altså har jobbet for NSA, dreier det seg om koder som er blitt glemt igjen etter et NSA-innbrudd i en server. I den grad noe er stjålet, dreier det seg om å stjele en dirk som ligger igjen på åstedet.

Det virker sannsynlig at lekkasjen er autentisk. Koden som er lekket inneholder blant annet et sett med verktøy for å trenge gjennom nettverksutstyr. Snowdens lekkasjer viste at dette er noe NSA driver med, og noen av kodeordene som brukes i den lekkede koden stemmer også overens med det vi vet fra før om NSAs arbeidsmetoder.

Tidligere denne sommeren har e-poster og dokumenter fra både Det demokratiske partiet og veldedighetsorganisasjonen til finansmannen George Soros blitt stjålet og publisert i sin helhet. Sporene i alle sakene peker mot Russland.

Men peker de mot russiske hackere som opererer på egen hånd, eller mot staten Russland? Det er ikke lett å si. Selv om angrepene er sofistikerte, er det ikke all verdens organisasjon som skal til for å gjennomføre et datainnbrudd. Det har NSA og etterretningsmiljøene selv sørget for. Dels ved å installere svakheter og bakdører for å gi seg selv mulighet til å bryte seg inn, og dels ved å holde svakhetene de har oppdaget for seg selv, slik at leverandørene aldri får rettet dem opp.

Likevel er det flere analytikere som mener at noe større står bak. Skyggemeglernes oppførsel er for eksempel besynderlig: Ville virkelig en så sofistikert gruppe velge å selge hemmelighetene sine i full åpenhet, med pressemeldinger? Når slike verktøy offentliggjøres, tar det neppe lang tid før de mest fristende målene tetter akkurat disse hullene.

Wikileaks har uttalt at de har alle filene, også den delen som selges for en million dollar. Ville virkelig en slik gruppe prestere å «miste» koden til Wikileaks, og dermed ødelegge hele motivet sitt?

 

Dette er ikke den siste Hollywood-thrilleren, men den nye hverdagen i datasikkerhetsbransjen.

Edward Snowden mener at dette ikke henger på greip. Han tror at dette i stedet er en slags kanonbåtdiplomati, der russiske myndigheter sender et budskap til amerikanerne: «Vi vet om konkrete angrep NSA har stått bak, og om informasjon derfra kommer ut, kan vi dokumentere at dere har spionert.» I så fall er det neppe tilfeldig at dette kommer nå: Det offisielle USA er den siste tiden blitt mye mer villig til å koble Russland og president Vladimir Putin til de ulike angrepene offentligheten får høre om.

Sikkerheten i den digitale infrastrukturen er skremmende lav, også i Norge. Når spionasjekrigen, som lenge foregikk i det skjulte, er i ferd med å bli en propagandakrig for åpen scene, vil vi få spektakulære lekkasjer, men også dramatiske hendelser. Symbolske angrep på strømnett, nettsider og andre digitaliserte tjenester er en moderne utgave av å sende bombefly på øvelse langs kysten.

Du har nå lest en gratis smakebit fra Morgenbladet. Vil du ha mer godt lesestoff? Les Morgenbladet digitalt i 10 uker for 10 kr. Bli abonnent
Annonse