先週末、ShadowBrokersと名乗るグループがネット上でデータを暴露し、NSAとつながりがあると広く信じられているハッカーグループから盗んだものであると宣言した。データには主要ファイアウォール製品の脆弱性に関する情報が含まれていたことから、NSAがハックされた疑いが浮上した。
専門家によるデータ分析結果は、NSAとEquation Groupが同一のものであることを示唆していたが、今日(米国時間8/21)The Interceptは、元NSA契約社員の内部告発者、エドワード・スノーデンから提供された大量文書の中で、今回暴露されたデータを参照しているものがあることを確認した。
The Interceptの記事は次の通り:
ShadowBrokerの暴露データとNSAを結びつける証拠は、マルウェアを仕掛かけるための内部マニュアルの中にあった。スノーデンが提供した同マニュアルは最高機密に属し、これまで公開されたことがなかった。マニュアル原稿では、16文字の特別な文字列、”ace02468bdf13579″ を使っているマルウェアプログラムの使用状況を追跡するよう、NSAオペレーターに対して指示されている。これと全く同じ文字列が同じプログラム、SECONDDATEに関連するコード内で、ShadowBrokersのリーク文書全体を通じて見つかった。
スノーデン文書には、このツールがパキスタンおよびレバノンに対するスパイ活動で使用されたと書かれている。ShadowBrokersが公表したデータは、NSAのハッキングツールが公になった初めての事例であり、同ツールがこれ以外にも使われているのではないかという懸念を生じさせている。
問題のEquation Groupツールに言及している文書は、The Interceptが公開しており、ここで読むことができる。
[原文へ]
(翻訳:Nob Takahashi / facebook)
