Groep biedt spionagesoftware en data van NSA te koop aan

hacker4-gabor-kalman

Een groep cybercriminelen stelt spionagesoftware in handen te hebben van de Equation Group, een groep die gelieerd zou zijn aan de Amerikaanse inlichtingendienst NSA. De groep, de ‘Shadowbrokers’, bieden de data te koop aan via een online veiling.

Op onder andere GitHub en Tumblr zijn aankondigingen verschenen van de veiling. De groep schrijft hier in gebrekkig Engels een deel van de data vrij te geven als bewijsmateriaal. In de data is onder andere een verwijzing te vinden naar ‘bananaglee’. Dit is een naam die door de NSA wordt gebruikt voor een exploit voor Juniper NetScreen-apparaten.

Veiling

De overige data is versleuteld. Geïnteresseerden kunnen meedoen aan een veiling om deze data in handen te krijgen. Dit kan door een geldbedrag in bitcoins over te schrijven naar een bepaald adres. Wie na een niet nader genoemd tijdstip het hoogste bod heeft uitgebracht op de data krijgt de decryptiesleutels toegestuurd en kan de overige data ontsleutelen.

Verschillende onderzoekers hebben inmiddels de data geanalyseerd en stellen dat de data vermoedelijk authentiek is. Zo stelt Matt Suiche, oprichter van de security startup Comae Technologies, tegenover Forbes dat de data legitiem lijkt. Zo stelt Suiche dat de data informatie bevat over Cisco exploits die niet openbaar zijn gemaakt. Malware onderzoeker Claudio Guarnieri noemt de data tegenover de website ‘geloofwaardig’. Nicholas Weaver van de University of California zegt tegenover de Wall Street Journal dat de data er authentiek uitziet.

Equation Group

De Equation Group werd in 2015 door Kaspersky geïdentificeerd als een zeer geavanceerde groep cybercriminelen, die wat betreft kennis en complexiteit alles en iedereen overtreft. Het vermoeden bestaat dat de groep gelieerd is aan de NSA, en onder andere banden heeft met de mensen achter Stuxnet, Duqu en Flame.

Lees ook

Kwart organisaties die de publieke cloud gebruiken heeft te maken gehad met datadiefstal

Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal. Dit is een van de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’ dat tijdens RSA Conference USA is gepresenteerd. Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’. Gebrek aan inzicht is een van de grootste uitdagingen bij een transitie naar de cloud....

FBI arresteert Chinese man die in verband wordt gebracht met grootschalige overheidshack

FBI arresteert Chinese man die in verband wordt gebracht met grootschalige overheidshack

Een Chinese man is gearresteerd voor de verkoop van malware die werd gebruikt om in 2015 data te stelen van IT-systemen van de Amerikaanse Office of Personnel Management. Door de datadiefstal kwamen gegevens van miljoenen Amerikanen op straat te liggen. Dit bevestigen bronnen binnen de Amerikaanse overheid aan CNN. Een woordvoerder van de FBI bevestigt...

NSA-medewerker officieel aangeklaagd voor datadiefstal bij NSA

NSA-medewerker officieel aangeklaagd voor datadiefstal bij NSA

Een voormalig medewerker van Booz Allen Hamilton is officieel aangeklaagd wegens datadiefstal. Bij de man werd eerder 50 terabyte aan geheime documenten die zouden zijn gestolen van de Amerikaanse inlichtingendienst NSA aangetroffen. Dit meldt CNN. De verdachte was net als klokkenluider Edward Snowden werkzaam voor consultancy firma Booz Allen Hamilton....