Nghia Hoang Pho อดีตโปรแกรมเมอร์ของ NSA ยอมรับผิดว่านำเครื่องมือของ NSA กลับบ้านจนกระทั่งรั่วไหลไปยัง Kaspersky

Pho ทำผิดหลายประการตั้งแต่การนำข้อมูล NSA กลับไปทำงานต่อที่บ้าน และคอมพิวเตอร์นั้นยังติดตั้ง Kaspersky ที่ NSA ไม่ได้อนุญาตให้ใช้งาน ตัว Pho เองยืนยันว่าไม่ได้มีประสงค์ร้ายอะไรที่นำเครื่องมือของ NSA กลับไปทำงานที่บ้าน

อัยการรัฐบาลกลางสหรัฐฯ เรียกร้องโทษจำคุก 8 ปี แม้ว่าข้อมูลที่รั่วไปอาจจะเกิดจากความประมาทเท่านั้น แต่ Pho เป็นผู้ถือสิทธิ์การเข้าถึงข้อมูลความมั่นคงระดับลึก ความผิดพลาดเช่นนี้เป็นเรื่องยอมรับไม่ได้

หลังจาก Snowden ปล่อยเอกสารออกมาเป็นจำนวนมาก ทำให้คนทั่วไปรู้จักโครงการสำคัญๆ ของ Snowden เช่น PRISM ที่ดักฟังข้อมูลส่วนตัวด้วยการกวาดจากบริการสำคัญๆ รวมถึงอีเมลต่างๆ, BULLRUN โครงการดักฟังการสื่อสารที่เข้ารหัส, หรือกระบวนการสร้างเลขสุ่ม Dual_EC_DRBG ที่อาจจะมีการวางช่องโหว่ไว้อย่างจงใจ ตอนนี้มีการขอเอกสารจาก NSA ให้เปิดเผยแผนการประชาสัมพัน

NSA เปิดหน้าเว็บรวม 32 โครงการที่ปล่อยโค้ดออกสู่สาธารณะ ส่วนมากเป็นโครงการด้านความปลอดภัยสำหรับองค์กร, โครงการเก็บล็อก บางโครงการเปิดโค้ดมานานแล้ว เช่น SELinux, SIMP ที่ปล่อยออกมาตั้งแต่ปี 2015, หรือ Nifi

โครงการอื่นๆ ที่น่าสนใจ เช่น

วันนี้ไมโครซอฟท์ปล่อยแพตช์ระดับวิกฤติชุดใหญ่กระทบวินโดวส์หลายรุ่น ข้อมูลล่าสุดตอนนี้โฆษกไมโครซอฟท์ระบุกับ ZDnet ว่าแพตช์ชุดนี้ใช้ป้องกันเครื่องมือของ NSA จำนวน 3 รายการ คือ EnglishmanDentist, EsteemAudit, และ ExplodingCan (คำแปล: หมอฟันอังกฤษ, ตรวจสอบความเคารพ, และกระป๋องระเบิด)

เมื่อวานนี้เว็บไซต์ The Intercept ได้ปล่อยเอกสารรายงานความพยายามแฮกซอฟต์แวร์เลือกตั้งของสหรัฐฯ และการส่งอีเมล phishing แบบเจาะจงไปยังเจ้าหน้าที่เลือกตั้ง 122 เขตเลือกตั้ง โดยรายงานฉบับนี้เป็นเอกสารระดับลับสุดยอด หลังจากเอกสารหลุดออกสู่สาธารณะ FBI ก็ยื่นขอหมายจับพนักงานสัญญาจ้างของ NSA ที่ชื่อว่า Reality Leigh Winner ในทันที

รายงานของ NSA ระบุถึงการส่งอีเมล spear-phishing ที่มีไฟล์เอกสาร Word พร้อมโค้ด VBscript แนบไปด้วย หากเหยื่อเปิดเมล สคริปต์ก็จะติดต่อเซิร์ฟเวอร์เพื่อรับคำสั่ง และดาวน์โหลดโค้ดเพิ่มเติมเพื่อฝังตัวในเครื่องของเหยื่อต่อไป

ชุดเครื่องมือของ NSA ที่ถูกปล่อยมาโดยกลุ่ม Shadow Broker เริ่มถูกนำไปใช้งานแบบหวังผลมากขึ้น เมื่อมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt พัฒนาโดยใช้เครื่องมือ EternalBlue เป็นฐานเพื่อเจาะเซิร์ฟเวอร์วินโดวส์ที่เปิด SMB ออกอินเทอร์เน็ต

WannaCrypt เรียกค่าไถ่ 300-600 ดอลลาร์สำหรับการถอดรหัสข้อมูล พร้อมกับติดตั้งมัลแวร์ DoublePulsar จาก NSA อีกเช่นกันเพื่อติดต่อกลับไปยังเซิร์ฟเวอร์

NSA ประกาศหยุดโครงการดักฟังอินเทอร์เน็ตของตัวเองบางส่วนลง หลังจากที่พบเหตุการณ์ละเมิดกฎหมายหลายครั้ง โดย NSA ตีความกฎหมายให้ครอบคลุมไปถึงการสื่อสารที่ "เรื่องราว" เกี่ยวกับคนต่างชาติ และลดลงเหลือเป็นการสื่อสารที่ต้องมีปลายทางฝั่งใดฝั่งหนึ่งเป็นคนต่างชาติเท่านั้น

กฎหมายสหรัฐฯ นั้นคุ้มครองพลเมืองสหรัฐฯ ว่าหากจะถูกดักฟังแล้วต้องมีการขอหมายศาลเพื่อดักฟัง ขณะที่ NSA อาศัยกฎหมายข่าวกรองต่างชาติ (Foreign Intelligence Surveillance Act - FISA) ในการดักฟัง

กลุ่มแฮกเกอร์ Shadow Broker เคยออกมาขอเงิน 1 ล้านดอลลาร์เพื่อแลกกับชุดเครื่องมือที่น่าจะเป็นของ NSA แต่ปรากฎว่าไม่มีใครยอมจ่ายทำให้ทางกลุ่มปล่อยเครื่องมือออกมาฟรี และตอนนี้ก็เริ่มมีแฮกเกอร์ใช้เครื่องมือเหล่านี้แฮกเครื่องที่ต่ออินเทอร์เน็ตเป็นวงกว้างแล้ว

กลุ่มแฮกเกอร์ Shadow Broker ปล่อยเครื่องมือแฮกจากกลุ่ม Equation Group ที่น่าจะเกี่ยวข้องกับ NSA ออกมา ตอนนี้นักวิจัยก็เริ่มเปิดเผยรายการเครื่องมือออกมา

Shadow Broker ระบุว่าเครื่องมือเหล่านี้เป็นเพียงบางส่วน และเรียกร้องเงินเพื่อเปิดเผยเครื่องมือทั้งหมด

เครื่องมือที่เปิดมาแล้วได้แก่

กลุ่ม Shadow Broker ออกมาเปิดเผยเครื่องมือแฮกของกลุ่มสร้างมัลแวร์ระดับสูง ตอนนี้หลายบริษัทที่เกี่ยวข้องเริ่มนำเครื่องมือไปวิเคราะห์และพบว่าเครื่องมือเหล่านี้เป็นของจริง ที่อาศัยช่องโหว่ในซอฟต์แวร์ของเซิร์ฟเวอร์และอุปกรณ์เน็ตเวิร์ค ตอนนี้ผู้ผลิตอย่างซิสโก้ และ Fortinet ก็เร่งออกแพตช์มาอุดช่องโหว่เหล่านี้แล้ว

กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า The Shadow Broker อ้างว่าสามารถย้อนรอยกลุ่มผู้สร้างมัลแวร์ระดับสูงที่สร้างมัลแวร์ FLAME, Stuxnet, และ Duqu โดยเรียกกันว่า Equation Group ได้สำเร็จ เชื่อกันว่ากลุ่มนี้น่าจะมีความเกี่ยวข้องกับ NSA

ทางกลุ่มปล่อยตัวอย่างไฟล์บางส่วนบน Tumblr และ GitHub แต่ตอนนี้บัญชีทั้งสองช่องทางถูกปิดไปแล้ว

The Intercept เปิดเอกสารชุดใหม่เป็นวารสาร SIDtoday ของ NSA ที่ได้มาจากชุดเอกสารที่ Snowden ส่งให้ โดยชุดแรกเป็นวารสารตั้งแต่วันที่ 31 มีนาคม 2003 ไปจนถึง 30 มิถุนายน 2003 รวมถึงชุดบทความต่างๆ ที่ต่อเนื่องจากบทความในช่วงนี้ไปจนถึงสิ้นปีรวมทั้งสิ้น 166 บทความ

บทความมีตั้งแต่เรื่องซีเรียสระดับ Top Secret เช่น NSA เข้าร่วมกับคุกใน Guantánamo อย่างไร ไปจนถึงเรื่องไม่เป็นความลับอย่างต้นกำเนิดวัน April Fools

James Clapper ผู้อำนวยการสำนักงานข่าวกรองสหรัฐฯ พูดถึง Edward Snowden ในงานพูดคุยกับนักข่าว ระบุว่า การเปิดเผยเอกสารของ Snowden ทำให้การใช้งานเทคโนโลยีเข้ารหัสในภาคธุรกิจเร็วขึ้น 7 ปี และกระทบต่อความศักยภาพในการหาข่าวกรอง

เมื่อนักข่าวถามต่อไปว่าตัวเลข 7 ปีนี้มาจากไหน เขาระบุว่า NSA คาดการณ์การใช้เทคโนโลยีเข้ารหัสไว้ล่วงหน้า 7 ปีตั้งแต่สามปีที่แล้ว และตอนนี้สิ่งที่คาดการณ์ไว้เกิดขึ้นแล้วในตอนนี้ (ซึ่งทำให้น่าสับสนว่าจริงๆ แล้ว Snowden ทำให้เร็วกว่าคาดเพียง 4 ปี)