Slarv blev jackpott för ryska hackare – så tros de ha stulit NSA:s hemliga cybervapen

Den ledande teorin är att en klantig agent orsakade stölden av NSA:s cybervapen, uppger fyra oberoende källor för Reuters.

Det har gått en dryg månad sedan några som kallar sig för The Shadow Brokers började auktionera ut cybervapen tillhörande den NSA-anknutna hackergänget Equation Group. Edward Snowden och flera säkerhetsexperter har pekat ut statliga ryska hackare som tjuvarna.

Läs också: Liga påstår sig hackat NSA – säljer cybervapen till högstbjudande

Amerikanska myndigheter håller på att utreda intrånget, och det verkar bli en pinsam historia för underrättelsetjänsten NSA. Flera källor med insyn i utredningen uppger att en agent "av misstag" ska ha glömt kvar hackerverktygen på en server där de ryska hackarna lätt kunde hitta dem.

Enligt Reuters källor ska misstaget ha begåtts för ungefär tre år sedan, och agenten ska ha informerat NSA kort därefter. NSA valde ändå att inte gå ut med informationen till de drabbade företagen eftersom de inte kunnat se att deras vapen utnyttjats mot amerikanska måltavlor.

Representanter för amerikanska myndigheter har inte velat kommentera Reuters uppgifter.

Läs också: Analys av NSA:s påstådda cybervapen – så vet ni om ert företag är utsatt för en attack

Flera andra teorier har också undersökts och avfärdats. Bland annat att det skulle röra sig om en ny Edward Snowden som läckt verktygen, och att ryska hackare skulle lyckas hacka sig in i NSA:s högkvarter i Fort Meade.

Bland verktygen som läckt ut på nätet finns applikationer för att göra intrång i nätverksutrustning från bland annat Cisco, Juniper och Fortinet. De har nu uppdaterat sin mjukvara och täppt till säkerhetshålen som NSA utnyttjat.