Groep biedt spionagesoftware en data van NSA te koop aan
Een groep cybercriminelen stelt spionagesoftware in handen te hebben van de Equation Group, een groep die gelieerd zou zijn aan de Amerikaanse inlichtingendienst NSA. De groep, de ‘Shadowbrokers’, bieden de data te koop aan via een online veiling.
Op onder andere GitHub en Tumblr zijn aankondigingen verschenen van de veiling. De groep schrijft hier in gebrekkig Engels een deel van de data vrij te geven als bewijsmateriaal. In de data is onder andere een verwijzing te vinden naar ‘bananaglee’. Dit is een naam die door de NSA wordt gebruikt voor een exploit voor Juniper NetScreen-apparaten.
Veiling
De overige data is versleuteld. Geïnteresseerden kunnen meedoen aan een veiling om deze data in handen te krijgen. Dit kan door een geldbedrag in bitcoins over te schrijven naar een bepaald adres. Wie na een niet nader genoemd tijdstip het hoogste bod heeft uitgebracht op de data krijgt de decryptiesleutels toegestuurd en kan de overige data ontsleutelen.
Verschillende onderzoekers hebben inmiddels de data geanalyseerd en stellen dat de data vermoedelijk authentiek is. Zo stelt Matt Suiche, oprichter van de security startup Comae Technologies, tegenover Forbes dat de data legitiem lijkt. Zo stelt Suiche dat de data informatie bevat over Cisco exploits die niet openbaar zijn gemaakt. Malware onderzoeker Claudio Guarnieri noemt de data tegenover de website ‘geloofwaardig’. Nicholas Weaver van de University of California zegt tegenover de Wall Street Journal dat de data er authentiek uitziet.
Equation Group
De Equation Group werd in 2015 door Kaspersky geïdentificeerd als een zeer geavanceerde groep cybercriminelen, die wat betreft kennis en complexiteit alles en iedereen overtreft. Het vermoeden bestaat dat de groep gelieerd is aan de NSA, en onder andere banden heeft met de mensen achter Stuxnet, Duqu en Flame.
Meer over
Lees ook
Gegevens van 500 miljoen Yahoo gebruikers gestolen
De gegevens van tenminste 500 miljoen gebruikers van Yahoo zijn gestolen. Onder andere namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en beveiligingsvragen en -antwoorden zijn buitgemaakt. Een groot deel van de gestolen wachtwoorden is met het bcrypt-algoritme gehasht. De beveiligingsvragen en -antwoorden zijn slechts in sommig1
5 tips om het security protocol van jouw organisatie te verbeteren
Hoe veilig is het security protocol van jouw organisatie? Dataverlies of -diefstal is één van de grootste nachtmerries die je als bedrijf kunt hebben. Je moet namelijk direct melding doen bij de Autoriteit Persoonsgegevens waarbij jouw organisatie risico loopt op een flinke dosis imagoschade en ook nog eens een boete te krijgt. Het gebruik van een1
Energiecontracten van twee miljoen Nederlandse huishoudens gestolen
De energiedata van twee miljoen Nederlandse huishoudens zijn gestolen door cybercriminelen. Het gaat om gegevens van het energiecontract, waaronder het jaarverbruik, type aansluiting en de einddatum van de contracten. Dit melden Netbeheer Nederland en Energie-Nederland. De gestolen data is afkomstig uit een centraal register waarin de energiedata1