Hackers beweren geheime Amerikaanse spionagesoftware te verkopen

Een hackergroep beweert cyberspionagetools van de Amerikaanse overheid te verkopen in een online veiling, en experts suggereren dat de software eigendom is van de National Security Agency.





Het voorheen onbekende hackcollectief, dat zichzelf de Shadow Brokers noemt, beweert code te hebben gestolen van het computerspionageteam dat bekend staat als de Equation Group - een geheime organisatie die vorig jaar werd geïdentificeerd door het Russische beveiligingsbedrijf Kaspersky. Toen, Reuters beweerde dat de Equation Group het werk was van de Amerikaanse National Security Agency.

De Shadow Brokers hebben vrijgelaten voorbeeldcode van de vermeende hack op de website Pastebin om de legitimiteit ervan aan potentiële kopers te bewijzen. Het collectief beweert dat de software die het heeft gepubliceerd kan worden gebruikt om in te breken in firewallsoftware van bedrijven als Cisco Systems en Juniper Networks. Een beveiligingsexpert in gesprek met Reuters zegt dat de openbaar gemaakte code relatief oud lijkt te zijn. Maar verschillende beveiligingsexperts hebben vertelde de Wall Street Journal dat het op zijn minst echt lijkt, en men beweert dat het eruitziet als een gereedschapskist van de NSA.

NSA-hoofdkwartier in Fort Meade, Maryland.



Edward Snowden heeft ook een reeks tweets gepubliceerd wat suggereert dat hij ook gelooft dat deze stukjes software afkomstig zijn van de overheidsorganisatie. Hij speculeert dat de hack mogelijk is gemaakt als NSA-medewerkers code op staging-servers hebben achtergelaten na een operatie, en deze beschikbaar laten voor een derde partij die de operaties in de gaten houdt om te ontdekken. Dat is een iets genuanceerder beschrijving dan het account gepubliceerd in gebroken Engels door de hackers zelf :

We volgen het verkeer van Vergelijkingsgroepen. We vinden het bronbereik van de vergelijkingsgroep. We hacken Equation Group. We vinden veel cyberwapens van Equation Group. Je ziet foto's. We geven u enkele Equation Group-bestanden gratis, ziet u. Dit is een goed bewijs nee? Je geniet!!! Je maakt veel dingen kapot. Je vindt veel inbraken. Je schrijft veel woorden. Maar niet alles, we veilen de beste bestanden.

Volgens Snowden zou het niet de eerste keer zijn dat de NSA op deze manier wordt gehackt. De hack van een NSA-malware-staging-server is niet ongekend, maar de publicatie van de take wel, legde hij uit op Twitter. Indirect bewijs en conventionele wijsheid wijzen op Russische verantwoordelijkheid. Dit lek is waarschijnlijk een waarschuwing dat iemand de Amerikaanse verantwoordelijkheid kan bewijzen voor aanvallen die afkomstig zijn van deze malwareserver. Dat zou grote gevolgen kunnen hebben voor het buitenlands beleid.



Ondanks Snowdens bewering over Russische betrokkenheid, blijft het onduidelijk wie er achter deze specifieke operatie zit. Het is ook niet bekend hoe up-to-date of krachtig de rest van de code die door de Shadow Brokers is verkregen, eigenlijk is. Het is misschien niet verwonderlijk dat de hackers denken dat de software die wordt geveild van hogere kwaliteit is dan de code die de groep vrijelijk heeft gepubliceerd, en beweren dat de tools die het verkoopt beter zijn dan Stuxnet.

De hoogste bieder komt erachter. Of voor de vorstelijke som van een miljoen bitcoins (ongeveer $ 568 miljoen), zeggen de Shadow Brokers, dat ze de code openbaar zullen publiceren zodat de hele wereld hem kan zien. De echte kosten kunnen echter nog blijken te vallen op de NSA.

(Lees verder: Wall Street Journal , Plakken bak )



zich verstoppen