Groep biedt spionagesoftware en data van NSA te koop aan

Een groep cybercriminelen stelt spionagesoftware in handen te hebben van de Equation Group, een groep die gelieerd zou zijn aan de Amerikaanse inlichtingendienst NSA. De groep, de ‘Shadowbrokers’, bieden de data te koop aan via een online veiling.

Op onder andere GitHub en Tumblr zijn aankondigingen verschenen van de veiling. De groep schrijft hier in gebrekkig Engels een deel van de data vrij te geven als bewijsmateriaal. In de data is onder andere een verwijzing te vinden naar ‘bananaglee’. Dit is een naam die door de NSA wordt gebruikt voor een exploit voor Juniper NetScreen-apparaten.

Veiling

De overige data is versleuteld. Geïnteresseerden kunnen meedoen aan een veiling om deze data in handen te krijgen. Dit kan door een geldbedrag in bitcoins over te schrijven naar een bepaald adres. Wie na een niet nader genoemd tijdstip het hoogste bod heeft uitgebracht op de data krijgt de decryptiesleutels toegestuurd en kan de overige data ontsleutelen.

Verschillende onderzoekers hebben inmiddels de data geanalyseerd en stellen dat de data vermoedelijk authentiek is. Zo stelt Matt Suiche, oprichter van de security startup Comae Technologies, tegenover Forbes dat de data legitiem lijkt. Zo stelt Suiche dat de data informatie bevat over Cisco exploits die niet openbaar zijn gemaakt. Malware onderzoeker Claudio Guarnieri noemt de data tegenover de website ‘geloofwaardig’. Nicholas Weaver van de University of California zegt tegenover de Wall Street Journal dat de data er authentiek uitziet.

Equation Group

De Equation Group werd in 2015 door Kaspersky geïdentificeerd als een zeer geavanceerde groep cybercriminelen, die wat betreft kennis en complexiteit alles en iedereen overtreft. Het vermoeden bestaat dat de groep gelieerd is aan de NSA, en onder andere banden heeft met de mensen achter Stuxnet, Duqu en Flame.