24 sept 2016

Se revela cómo Snowden superó el examen al grupo de hackers de élite (TAO) de la NSA

Antes de dejar Hawaii y filtrar miles de documentos clasificados del Gobierno estadounidense, Edward Snowden intentó entrar en el TAO, el secreto grupo de operaciones especiales de la NSA. Un cuerpo de "hackers de élite" que se encargan de realizar tareas que requieran habilidad o recursos fuera de lo común en las comunidades de espionaje estatal.

TAO —operaciones de acceso a medida por sus siglas en inglés— lleva operando desde 1998, y tiene más de 1.000 trabajadores, tanto civiles como militares, que van desde especialistas en ingeniería electrónica hasta analistas de inteligencia. Entre sus operaciones, destaca la capacidad para interceptar routers y servidores durante la entrega a su comprador, y añadir medidas físicas y de software como instalación de chips propios o puertas de entrada, antes de llegar a su destino.

Otro de las operaciones públicamente conocidas del TAO fue prestar parte de su tecnología al GCHQ —la agencia de ciberinteligencia británica, equivalente a la NSA— para hackear Belgacom, el operador de Internet belga que proveía acceso a la Comisión Europea, el Consejo Europeo y al Parlamento Europeo.

Cuando Edward Snowden intentó ser aceptado en este grupo de élite era por entonces un miembro junior dentro de los contratistas que trabajaban para la NSA. Durante años la NSA se negó a que hiciera el examen, pero acabó concediendo la prueba. Tras suspender el examen, Snowden solicitó volver a intentarlo, y un tiempo después pasó el examen con nota, pero rechazó el puesto.

Ahora se revela por primera vez, que Edward Snowden consiguió acceder a los documentos que contenían las preguntas y respuestas del examen en el ordenador de un compañero.

Esto sirve para ayudar a desmontar que Snowden fuera un "agente extranjero", pues sería mucho más útil dentro del TAO si en realidad estuviese trabajando para China o Rusia, por dar dos ejemplos. Pero nos recuerda que Snowden no era un "gran hacker" como algunas veces es representado en la prensa generalista. Simplemente era el administrador de Sharepoint, la herramienta de colaboración de Microsoft.
La mayor parte del daño causado por Snowden desde dentro de la NSA fue consiguiendo claves de acceso de sus compañeros
Snowden consiguió los datos de acceso de una docena de compañeros simplemente pidiéndoselos para, según Fred Kaplan, "solucionar algunos problemas técnicos".
Los métodos de Snowden recuerdan a algunos en la comunidad de seguridad a la actitud de James Kirk, el protagonista de Star Trek, superando el "Kobayashi Maru" una prueba imposible de aprobar que el cadete superó pre-programando los sistemas del examen. Superar el examen de acceso al TAO es similar en su dificultad, así como los métodos de Snowden con una solución "externa". Hacerlo porque eres el administrador de Sharepoint —y tienes acceso "fácil" a los documentos— es la versión barata del mismo.

Este caso también dice pocas cosas del nivel interno de la NSA, considerando que tuvieron que hacer análisis forense en los ordenadores personales de Snowden para darse cuenta del hackeo, ya cuando había abandonado Hawaii camino a Hong Kong.

Fuente: Hipertextual

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!