Groep biedt spionagesoftware en data van NSA te koop aan

hacker4-gabor-kalman

Een groep cybercriminelen stelt spionagesoftware in handen te hebben van de Equation Group, een groep die gelieerd zou zijn aan de Amerikaanse inlichtingendienst NSA. De groep, de ‘Shadowbrokers’, bieden de data te koop aan via een online veiling.

Op onder andere GitHub en Tumblr zijn aankondigingen verschenen van de veiling. De groep schrijft hier in gebrekkig Engels een deel van de data vrij te geven als bewijsmateriaal. In de data is onder andere een verwijzing te vinden naar ‘bananaglee’. Dit is een naam die door de NSA wordt gebruikt voor een exploit voor Juniper NetScreen-apparaten.

Veiling

De overige data is versleuteld. Geïnteresseerden kunnen meedoen aan een veiling om deze data in handen te krijgen. Dit kan door een geldbedrag in bitcoins over te schrijven naar een bepaald adres. Wie na een niet nader genoemd tijdstip het hoogste bod heeft uitgebracht op de data krijgt de decryptiesleutels toegestuurd en kan de overige data ontsleutelen.

Verschillende onderzoekers hebben inmiddels de data geanalyseerd en stellen dat de data vermoedelijk authentiek is. Zo stelt Matt Suiche, oprichter van de security startup Comae Technologies, tegenover Forbes dat de data legitiem lijkt. Zo stelt Suiche dat de data informatie bevat over Cisco exploits die niet openbaar zijn gemaakt. Malware onderzoeker Claudio Guarnieri noemt de data tegenover de website ‘geloofwaardig’. Nicholas Weaver van de University of California zegt tegenover de Wall Street Journal dat de data er authentiek uitziet.

Equation Group

De Equation Group werd in 2015 door Kaspersky geïdentificeerd als een zeer geavanceerde groep cybercriminelen, die wat betreft kennis en complexiteit alles en iedereen overtreft. Het vermoeden bestaat dat de groep gelieerd is aan de NSA, en onder andere banden heeft met de mensen achter Stuxnet, Duqu en Flame.

Meer over
Lees ook
‘Ruim 50 terabytes aan gevoelige data gestolen door voormalige NSA-medewerker'

‘Ruim 50 terabytes aan gevoelige data gestolen door voormalige NSA-medewerker'

Harold M. wordt ervan verdacht ruim 50 terabyte aan gevoelige data te hebben gestolen. Deze grote hoeveelheid vertrouwelijke informatie maakt de voormalige NSA-medewerker een geliefd doelwit van buitenlandse inlichtingendiensten. De vrijlating van Harold M. kan de veilig van de VS dan ook in gevaar brengen, stelt de Amerikaanse openbaar aanklager1

Gegevens van 43 miljoen klanten van hostingbedrijf Weebly gestolen

Gegevens van 43 miljoen klanten van hostingbedrijf Weebly gestolen

De gegevens van 43 miljoen klanten van het Amerikaanse hostingbedrijf Weebly zijn gestolen. Ook tenminste 46.000 gebruikers met een Nederlands e-mailadres zijn door de datadiefstal getroffen. Dit meldt Weebly in een verklaring. Aanvallers zouden zowel e-mailadressen als gebruikersnamen, IP-adressen en met bcrypt gehashte wachtwoorden hebben gestol1

NSA-medewerker gearresteerd voor diefstal van spionagesoftware

NSA-medewerker gearresteerd voor diefstal van spionagesoftware

Een medewerker van de Amerikaanse National Security Agency (NSA) is gearresteerd wegens diefstal van data. De man zou spionagesoftware hebben gestolen en hebben laten uitlekken. Dit meldt de New York Times. De medewerker die nu is gearresteerd was voor hetzelfde bedrijf werkzaam als klokkenluider Edward Snowden: Booz Allen Hamilton. De medewerker1