Πριν μερικές ημέρες, μια ομάδα με την ονομασία «The Shadow Brokers» ξεκίνησε να διαρρέει μερικά -όπως τα ανέφεραν- exploits και scripts της NSA (πρόκειται για προγραμματιστικά «εργαλεία»). Πολλοί ειδικοί ασφαλείας δήλωσαν ότι τα εργαλεία αυτά ήταν αυθεντικά, ενώ σήμερα δημοσιεύθηκαν έγγραφα του Σνόουντεν, που επιβεβαιώνουν την αυθεντικότητα.

Το The Intercept αναφέρει ότι οι χάκερς της NSA έπρεπε να χρησιμοποιούν έναν συγκεκριμένο κωδικό 16 χαρακτήρων, όποτε χρησιμοποιούσαν ένα πρόγραμμα, που ονομαζόταν “SECONDDATE“. Ο συγκεκριμένος κωδικός διασταυρώνεται από τα αρχεία του Σνόουντεν και αποτελεί απόδειξη για την αυθεντικότητα της διαρρροής των εργαλείων.

Στα έγγραφα αναφέρεται επίσης το “SECONDDATE”, το οποίο είναι malware της NSA, το οποίο χρησιμοποιήθηκε σε επιχειρήσεις στο Πακιστάν και το Λίβανο για να ανακόπτει web requests και να τα ανακατευθύνει στην NSA.

Ο τρόπος που διέρρευσαν τα δεδομένα και ποιος ακριβώς τα διέρρευσε παραμένουν άγνωστα. Κάποιοι αναφέρουν τη Ρωσία ως πιθανό ένοχο, χωρίς να υπάρχουν βάσιμα στοιχεία, νεώ άλλες πιο δημοφιλείς θεωρίες θέλουν κάποιο χάκερ της NSA να αφήνει κατά λάθος τα ίχνη, έπειτα από επιχείρηση.

O Σνόουντεν είχε αναρτήσει στο Twitter πριν μερικές ημέρες ότι «το χακάρισμα του server της NSA δε γίνεται πρώτη φορά, αλλά η δημοσιοποίηση τέτοιας πράξης όντως είναι πρωτοφανής.»