Voormalig NSA-medewerker: ‘Datalek Equation Group is een inside job’

De data van de Equation Group, een hackersgroep die banden heeft met de Amerikaanse inlichtingendienst NSA, is in werkelijkheid door een NSA-medewerker online gezet. Dit stelt een voormalig medewerker van de inlichtingendienst.

De anonieme ex-werknemer van de NSA doet zijn verhaal tegenover Motherboard. Onlangs dook op internet een aankondiging op voor een veiling van data en spionagetools die gestolen zouden zijn van de Equation Group. Deze groep wordt gezien als een zeer geavanceerde hackersgroep, die in 2015 al door Kaspersky Lab in verband werd gebracht met de NSA. De groep zou onder andere betrokken zijn geweest bij het beruchte Stuxnet virus. De data wordt te koop aangeboden door een groepering die zichzelf ‘Shadow Brokers’ noemt.

Inside job

Een voormalig medewerker van de NSA stelt dat de te koop aangeboden data in werkelijkheid niet is gestolen via een hack, maar wordt verkocht door een medewerker van de NSA. De anonieme werknemer vermoedt dan ook dat Shadow Brokers in werkelijkheid geen groepering is, maar bestaat uit één NSA-medewerker. Ook voormalig collega’s binnen de NSA zouden deze mening delen.

De medewerker stelt dat de naamgeving van directories en sommige scripts in de dump uitsluitend intern toegankelijk zijn voor de NSA. Deze data zou opgeslagen zijn op servers die niet met internet zijn verbonden, wat het kraken van deze servers aanzienlijk bemoeilijkt. Daarnaast wijst de anonieme NSA’er erop dat de uitgelekte data verschillende scripts bevat die alleen te vinden zijn op werkstations van de NSA. Deze script zouden op servers van de NSA geen functie hebben, en dan ook niet op deze servers voorkomen.

Cisco ASA firewall

Gisteren maakte een hacker al bekend een exploit uit de uitgelekte data met succes te hebben uitgevoerd op een Cisco ASA firewall. Het gaat om de ExtraBacon-exploit, die specifiek voor deze firewall is ontwikkeld.

Lees ook
Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Kwart organisaties die de publieke cloud gebruiken heeft te maken gehad met datadiefstal

Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal. Dit is een van de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’ dat tijdens RSA Conference USA is gepresenteerd. Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’. Gebrek aan inzicht is een van de grootste uitdagingen bij een transitie naar de cloud....

Office-documenten steeds vaker ingezet voor verspreiding van malware

Office-documenten steeds vaker ingezet voor verspreiding van malware

Het aantal malwareaanvallen is fors gestegen. Cybercriminelen maken steeds vaker gebruik van Microsoft Office-documenten om kwaadaardige payloads te verspreiden. Hierdoor waarschuwt WatchGuard Technologies in zijn Internet Security Report over het vierde kwartaal van 2017. De beveiligingsspecialist baseert zich op analyse van data verzameld door Firebox...