Artikel top billede

(Foto: PC World)

Så simpel software brugte Snowden til at støvsuge data fra NSA

Det krævede ikke stor teknisk snilde at snyde NSA og downloade 1,7 millioner fortrolige filer. Whistlebloweren Edward Snowden brugte blot et billigt og simpelt stykke software.

Det er over et halvt år siden, at Edward Snowden fik fingre i massevis af fortrolige data fra efterretningstjenesten NSA, som drypvis er blevet lækket til journalister og medier.

De mange data har blandt andet afsløret, hvordan NSA har telefonaflyttet regeringsledere, blandt andet Tysklands Angela Merkel.

Senest er det kommet frem, hvordan Edward Snowden fik fingre i de mange data.

Ifølge New York Times har efterforskere konkluderet, at han blot benyttede en simpel web-crawler, der egentlig er skabt til at søge, indeksere og tage backup af hjemmesider.

Med softwaren lykkedes det ham at skrabe data fra NSA's systemer, mens han passede sit arbejdede.

Processen foregik altså automatisk.

Downloadede 1,7 millioner filer

Efterretningsfolk, som New York Times har talt med, vurderer, at det ikke var noget sofistikeret datatyveri, og det nemt skulle være blevet opdaget.

Webcrawleren kan kopiere alt på sin vej, og Snowden har angiveligt angivet bestemte søgeord, og hvor dybt der skulle fiskes efter dokumenter.

Det lykkedes ham at få fingre i cirka 1,7 millioner filer, som blandt andet stammer fra 'wikis', hvor efterretningsfolk og analytikere deler fortrolig viden.

Kun få bemærkede noget

Hvis Edward Snowden havde arbejdet i NSA's hovedkvarter, var han formentlig blevet opdaget. Det skyldes, at hovedkvarteret overvåger, hvis en stor mængde data tilgås og downloades.

Men da whistlebloweren arbejdede via et lokalt NSA-kontor i Hawaii, der manglede at få opgraderet sine sikkerhedsforanstaltninger, var der kun få, der bemærkede, at noget var galt.

Mindst én gang blev der dog stillet spørgsmål, men Edward Snowden slap af sted med at downloade data alligevel.

Det skyldtes, at han som systemadministrator forklarede, at det drejede sig om rutinevedligeholdelse af netværket og dermed backup af computersystemer og overflytning af informationer til lokale servere.

Efterforskere vil ikke afsløre, hvilken webcrawler Edward Snowden anvendte, og om han i givet fald selv havde skrevet noget af programkoden.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere