Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 40 reacties

Een groepering met de naam 'Shadowbrokers' claimt in het bezit te zijn van bestanden van de Equation Group. Het vermoeden bestaat dat deze groep in verband staat met de Amerikaanse NSA. De Shadowbrokers organiseren een veiling voor de bestanden.

De aankondiging van de veiling staat op een GitHub-pagina. In zeer gebrekkig Engels omschrijven de Shadowbrokers dat zij toegang hebben weten te krijgen tot bestanden van de Equation Group. Zij schrijven ook dat zij een deel van de buitgemaakte bestanden gratis beschikbaar stellen als een vorm van bewijs, maar dat 'de beste bestanden bewaard blijven voor de veiling'. De tools zouden 'beter zijn dan Stuxnet'.

Volgens de instructies moeten deelnemers van de veiling bitcoins sturen naar een bepaald adres. Zo te zien is dat tot nu toe nog door niemand gedaan. De groepering wijst erop dat contactgegevens in een OP_Return-opcode aan de transactie toegevoegd dienen te worden. Degene die het hoogste bedrag na een niet nader te noemen tijdsverloop heeft gestuurd, krijgt vervolgens de decryptiesleutels voor de bestanden toegestuurd.

De gratis bestanden bevinden zich in een map met de naam 'Firewall' die is onderverdeeld in andere mappen. De bestandsstructuur is te zien in een Pastebin-post. Een van de mappen heeft de naam 'bananaglee', dit is de naam die de NSA aan een exploit voor Juniper NetScreen-apparaten had gegeven. Andere mappen dragen namen als 'scripts' en 'tools'.

De kans dat het bij de actie van de Shadowbrokers gaat om een hoax is aanzienlijk. Als zij inderdaad toegang zouden hebben gekregen tot de Equation Group zijn er veel andere manieren te bedenken waarop geld te verdienen is met de bestanden. Ook de procedure van de veiling roept onder andere de nodige vragen op. Totdat een analyse van de beschikbare bestanden heeft plaatsgevonden, is er weinig te zeggen over de echtheid van de claims van de Shadowbrokers.

De Equation Group werd in 2015 door Kaspersky geïdentificeerd als een groep 'die op het gebied van complexiteit en kennis alles overtreft wat tot nu toe bekend is, en die al twintig jaar actief is'. De groepering maakt volgens het beveiligingsbedrijf gebruik van zogenaamde geavanceerde implants, waarmee zij doelwitten infiltreren. Ook waren er aanwijzingen dat de Equation Group banden heeft met de mensen achter de Stuxnet-malware en de varianten Duqu en Flame. Een voormalige NSA-medewerker bevestigde destijds tegenover Reuters dat de analyse van Kaspersky juist was. Destijds werd aangenomen dat de groep banden met de NSA heeft.

Schermafbeelding

Een schermafbeelding van de mappenstructuur van de gratis bestanden

Moderatie-faq Wijzig weergave

Reacties (40)

Toevallig heb ik een paar dagen terug nog dit artikel van ArsTechnica gelezen over de Equation Group.
Erg interessant en naar mijn mening een aanrader voor de gemiddelde Tweaker.
http://arstechnica.com/se...s-and-were-found-at-last/
Door dit soort artikelen ben ik er steeds meer van overtuigd dat alle firmware een fysieke write-protect moet krijgen, om niet detecteerbare malware in je firmware te verkrijgen. Bijna alles bevat firmware deze dagen, videokaarten, harddisks, LAN en Wifi controllers, Bluetooth controllers, USB controllers. Ik zou graag een fysieke schakelaar op mijn PC / laptop willen hebben om dit het schrijven aan / uit te kunnen zetten.
Gaaf artikel, dank je!
Het steeds breder beschikbaar komen van al dit gereedschap en daarmee de overeenkomstige kennis lijkt in een toenemende stroomversnelling te komen met als resultaat een steeds onveiliger internet voor iedereen. Geen prettig gevoel bij, want wie zit met zijn vingers in welke data en of belangrijke systemen en wie krijgt daar echt last van?
Je bedoelt dat we nu pas inzien dat er fouten in software en protocollen zitten die we al decennia lang gebruiken? Het is een gevolg van enerzijds het gebruik van een medium wat nooit gebouwd is waarvoor we het vandaag gebruiken (denk aan secure transacties of stateful sessies) en het feit dat vrijwel alle zeer vertrouwelijke tot staatsgeheime informatie tegenwoordig digitaal is. Inbreken in het Pentagon is zeer moelijk en gevaarlijk, een digitale roof is veel makkelijker. Zelfs attributie (wie is de dader) is vaak onmogelijk of niet te bewijzen. Je loopt lijfelijk geen risico en de impact is groot (zowel bij een publieke dox zoals Wikileaks, als bij een private hack zoals bij de J-20).

Wat vandaag wordt gebruikt door natiestaten, wordt morgen gepubliceert door onderzoekers of journalisten en zit overmorgen in elke malware toolkit. Zo gaat dat nu eenmaal.

Persoonlijk zie ik het positief in: nu deze malware publiek wordt kunnen we zien op welke plekken van de infra we gaten hebben laten vallen en welke software we moeten patchen. Op de lange termijn heeft iedereen hier baat bij en houden we een veiliger internet over.
Hoe 'eng' het ook zou zijn, ik hoop van harte dat dit waar is, en een wikileaks of iets dergelijks die bestanden uiteindelijk koopt/krijgt, alles wat aantoont dat Amerika consistent mensenrechten en verdragen breekt (in dit geval door ver gaande digitale spionage/aanvallen) kan ik alleen maar toejuichen, als straks Trump of Clinton president word word het helemaal eng daar, zie ik liever dat alles op straat komt te liggen.
Ben het wel met je eens hoor, maar we hebben al gezien van onze grote vriend Snowden dat met van alle mogelijke kanten weg gemoffeld wordt. En mensen (lijken?) er bijzonder weinig over te geven. Wat is nou echt het resultaat geweest van al die moeite? De NSA harkt vrolijk door, we worden nog steeds vrolijk afgetapt en de overheid wil alleen maar meer, meer en meer! Natuurlijk heb je de hardcore privacy activisten, maar je standaard huis tuin en keuken landgenoot kiest liever voor het argument "veiligheid" dan privacy.
Ik hoor nog steeds het argument "nothing to hide, nothing to fear". Dit wordt ook door politici steeds herhaalt. Ik vrees voor de toekomst..
Ja.....Ik ook,ik ben van een generatie of wat terug en heb die ellende die gaat komen al eens van dichtbij mogen beleven...
In mijn ogen is het niet zozeer laksheid, desinteresse of een foute prioritering, maar eerder een apathie jegens privacy. Heel veel mensen vinden privacy totaal niet belangrijk, als in 'niet nodig'; het zit hen alleen maar in de weg. En als over 20 jaar van iedereen wel ergens 'dickpics' online staan, moeten we als samenleving sowieso het concept 'privacy' opnieuw gaan bepalen.
Trivia: het woord 'privacy' kent geen Chineese vertaling. Kent zijn oorsprong in het Confucianisme.

OT: hoewel hier wordt geschreven dat het waarschijnlijk een hoax is, waag ik dat te betwijfelen. Daarvoor wordt er teveel bewijs geleverd, bestandsnamen en voorbeeldcode. Zeker als die code niet eerder is verspreid, is dat een veelzeggend teken. En de gebruikte methode is niet heel vreemd voor iemand die wel wil cashen, maar niet traceerbaar wil zijn. Het enige belachelijk is de notie van 1.000.000 BTC (=~ ¤ 500.000.000,-) wat nooit betaald gaat worden.

Het hele idee is wel geniaal: Equation Group herkent hun eigen spullen wel en kunnen aan de hand van het bewijs + de checksums goed inschatten wat deze personen in handen hebben. Dan is de afweging 'investering' vs het te betalen bedrag. En het risico dat andere natiestaten ermee aan de haal gaan. Gegadigden genoeg.

Persoonlijk denk ik dat de heist niet gaat werken. Equation Group zal niet gelinkt willen worden, al was het maar i.v.m. aansprakelijkheid voor eerdere aanvallen met deze malware. Daarnaast is nooit zeker of deze personen hun kopie maar aan één partij verkopen, of zelf achterhouden of gaan gebruiken.

Daarom is er eigenlijk maar één optie mogelijk: al deze malware afschrijven en opnieuw beginnen. Het is jammer, maar het houdt je van de straat ;-).
Ik denk dat het niet alleen het niet belangrijk vinden van privacy is, maar ook het gevoel van onmacht, wat kan je nou als 1 of 2 of 100 man bereiken? Jan Modaal denkt toch dat de grote bedrijven / overheden bepalen hoe het verder gaat met de toekomst van hun privacy en dat er voor strijden zinloos is.
Eigenlijk is dat verkeerd om geredeneerd. Ik kan alleen maar invloed uitoefenen op mijn eigen privacy, niet op die van de andere 99 personen. Natuurlijk, als ik online met hen communiceer geef ik een stukje privacy op, maar that's it. Maar simpele zaken, zoals het níet meedoen met prijsvragen, geen foto van mijn kind online zetten en vooral alleen maar zaken doen waar ík het nut van inzie, daarmee kom je al een heel eind qua privacy.
Het is niet zo zeer het gevoel dat bepalend is maar een gebrek aan redenerend vermogen en dat leidt tot een denkfout. Je kunt alleen verantwoordelijk zijn voor je eigen gedachten en je eigen handelen.

Waarom zou je dan als een schaap staan kijken naar degene die over de dam gaat, zodat jij kunt volgen?

Als privacy belangrijk is, geef die dan niet op voor jezelf. Als een ander in de sloot springt, doe jij het dan ook?

Principes zijn belangrijk, maar we worden opgevoed tot seniliteit. Je hebt geen macht over anderen. De enige macht die je hebt is om je principes te delen.

Zoals ik dat doe. Ik doe niet aan mobiele telefonie en sociale media. Ik gebruik niet wat me schaadt.

Waarom kan ik dit principe volhouden en anderen hier niet? Ben ik dan zo speciaal of zijn anderen dan zo dom?

Afschuiven van ethiek en verantwoordelijkheid en het omhoog houden van principes kun je, moet je niet willen overlaten aan bedrijven en overheden. Lekker makkelijk, dan ben je zelf een eeuwig slachtoffer en kunnen we met elkaar huilie huilie doen omdat de wereld zo gemeen is.

Maar ICT bestaat bij de gratie van onze kritiekloze acceptatie. Als we nu zelf eens wat meer daden zouden maken van onze principes... dan waren er niet zo veel hypocrieten in de wereld.

Je kunt mij een idioot noemen maar een meeloper ben ik niet.
Deze redenering kan ik niet volgen. Privacy in de huidige social networks era enorme data-mining mogelijkheden (budget/technologie/klanten) is niet iets wat je zelf in de handen kan houden. Immers als jij géén WA, FB, Google, Apple, ... hebt, maar één (of slechter: meerdere) van je vrienden/kenissen/familie/collega's/klanten/leveranciers/... wél, dan ben je al gekend. Alleen al op basis van het gedrag van al jouw peers beschikken die grote datacrunchers al over een heel profiel van je. Misschien wel met foto (getagd op fb, android contact met foto's, ....), gsm/email/adres (apps die je contacten willen kunnen inzien zijn legio) en naam/nickname, ... Neen, je bent vandaag (en eigenlijk al een aantal jaar) helemaal niet meer in staat om zélf in te staan voor je privacy. Dat moet je digitale communicatie-kring doen. Zou.
Dan snap je het principe niet.

JIJ kunt GEEN beslissingen nemen voor anderen. JIJ neemt uitsluitend verantwoordelijkheid voor JEZELF. De rest van de wereld bestaat daarbij niet.
Als JIJ op basis van ethische beginselen, moraal of principes besluit niet aan sociale media te doen, dan zijn anderen irrelevant. En als JIJ die beslissing neemt, geef je een signaal aan anderen. Veel meer is niet mogelijk.
Als jij je laat chanteren en compromissen sluit omdat je vrienden op sociale media aanwezig zijn, dan laat je je leiden door ander en ben je een béh béh-dier. Dan maak je dus NIET die morele of principiële beslissing.

Het getuigt van karakter als je weerstand biedt aan peer pressure. En wie jou daarop negatief beoordeelt, kan NOOIT een echte vriend zijn.

Als jouw houding nobel is en principieel, dan gaan anderen JOU nabootsen. En DAN vermindert het kritiekloze gebruik van sociale media en andere privacy-schendende zaken.

We wereld veranderen doe je niet door naar anderen te kijken en wachten tot zij het goede voorbeeld geven. JIJ zult de verandering moeten zijn die je beoogt.

Als die anderen OOK stoppen met sociale media, dan is er niemand meer die licht kan schijnen op jouw leven en je op die manier verraad.

Ik heb NOOIT mijn foto gedeeld. Ik besta veel minder dan de meeste mensen. Ik ben niet op sociale media. Ik heb geen GSM. Ik reis niet met het OV. Ik ben beperkt online actief, zoals hier.

Dat kost me een boel potentiële 'vrienden'. Ik mis al die contacten en weetjes die mensen die ik ken elkaar laten weten via allerlei media. Ik hoor het wel als ik zie zie irl.

Maar ik weiger pertinent de sociale druk om toch maar een fb account aan te maken, zelfs niet met alle privacy settings aan gewoon om maar aanwezig te zijn.

Ik ben een organisch wezen. Ik vind dat genoeg en ben er blij mee. ICT is een tool, zoals een hamer of een hark. Ik weiger me er in te verliezen en het recht van privacy is me dierbaar. Ik zie geen substantiële verbetering van het leven op Aarde door ICT. En voor sommigen hier zal dat een persoonlijke slag in het gezicht zijn. Dat snap ik. En dat zal me worst zijn. Maar ik neem de verantwoordelijkheid op me om de teloorgang van mensenrechten tegen te gaan. Aan mij zal het veel minder gelegen hebben dan aan anderen.
Ik ben je verloren na de tweede alinea omdat jij, uiteraard een superhipstoer niet-ble-ble-dier gewoon mijn uitleg niet gelezen/begrepen hebt...

Mijn punt is dat jouw privacy onbestaande is van zodra jouw kennissen/vrienden/familie/whoever, die wél FB/WA/Apple/Google/... hebben, jouw gsm-nr in hun contactenlijst staan hebben. Die software-partijen hebben dan mss niet hun app staan op jouw telefoon, een gsmnr/emailadres is een online identiteit/profiel. En dat profiel staat gewoon lekker makkelijk op die smartphone van je vriendjes. Een profiel dat constant verbetert en accurater gemaakt wordt dankzij de interactie van jouw kennissen/vrienden/familie/whoever met jouw gsmnr/emailadres, dankzij de tags in hun foto's op hun smartphone, etc....

Dus behalve als jij jouw "vrienden" kan dwingen om jouw gsmnr/emailadres op geen enkele manier te gebruiken (en zeker niet op te slaan in een contactenlijst, ("want anders ben je geen échte vriend" lijkt me niet zo overtuigend ;) )), ben je eraan voor de moeite/stoere praat.
Dat begreep ik wel en daarom schreef ik: "Als die anderen OOK stoppen met sociale media, dan is er niemand meer die licht kan schijnen op jouw leven en je op die manier verraad."

Maar om dat te bereiken moet je eerst van jezelf een voorbeeld maken.

Als het feit dat anderen vooralsnog wél jou in hun lijstjes hebben staan (en na verzoek weigeren je er uit te halen), dan is dat jammer. Dat is mijn punt dat je alleen verantwoordelijk kunt zijn voor je eigen gedrag.

Ik kan het niet nog meer Jip en Janneke maken.
Komt ook door een groot deel omdat, laten we zeggen, het nieuws (omtrent Snowden, Assange etc.) anders gebracht wordt in de USA.
Soort van Kickstarter voor hackers :D
Eh, nee. Er wordt niets nieuws geproduceerd als het bedrag betaald wordt en er wordt vanuit gegaan dat 1 persoon het hele bedrag overmaakt ipv meerdere bijdragen.
Dit is gewoon een veiling zoals die al honderden jaren bestaat :)
Veilingen waar wij allemaal naar moeten overmaken en dan allemaal betalen en geld kwijt zijn, waarna hoogste bieder iets heeft. Is voor mij nieuw. Lijkt mij sterk dat je de bitcoins terug krijgt als je niet de hoogste bieder bent. Of zie ik iets over het hoofd?
Even op de github pagina gekeken. Volgens hun eigen FAQ ben je de bitcoins kwijt.
En er is geen einddatum opgeven, ze bepalen zelf wanneer ze willen stoppen. 8)7
Gekkenhuis ja, maargoed, heb je als mega bedrijf 100M+, waarom niet even 5000 overmaken. even 1 lunch overslaan. :)
Ohw als het zo in elkaar zit is het echt geen scam hoor! :+
Daar staat inderdaad niks over in het artikel :)

Zou bijna een satoshi overmaken en kijken of ik die ooit terug ga krijgen :P
Niet vreemd opkijken als er oude ijstruckjes jou ineens overal volgen 8)7

[Reactie gewijzigd door slijkie op 15 augustus 2016 16:45]

Wat zijn ijstruckjes (google vond ook niks)...
Haha thanks :P dacht aan truucjes vandaar dat ik heb niet helemaal begreep.

Maar nu je het zegt komt zelfs met slecht weer (gisteren) een ijscowagen door de wijk heen :P
Klinkt in mijn oren meer als een loterij :Y)
Ok, een ietwat ongewone veiling dan :+
Brrr... De mafia van internetcriminaliteit.
Brrr... De mafia van internetcriminaliteit.
Mafia? wellicht. Maar ethisch vind ik deze groep niet erger dan de NSA of degenen die de NSA mogelijk gemaakt hebben. Laten we niet vergeten dat de NSA maar 1 doel heeft: een kleine groep mensen bijna oneindig veel macht geven over de volledige wereldbevolking.

Wanneer je als overheid echt gigantisch investeert in het bouwen van hacktools die werkelijk overal in kunnen komen, is het natuurlijk een kwestie van tijd voor die tools ook in verkeerde handen vallen.

[Reactie gewijzigd door GeoBeo op 15 augustus 2016 16:29]

Hoezo maffia? Beloven ze bescherming voor geld? En over welke groep heb je het nu precies?

[Reactie gewijzigd door watercoolertje op 15 augustus 2016 16:21]

Volgens de instructies moeten deelnemers van de veiling bitcoins sturen naar een bepaald adres. Zo te zien is dat tot nu toe nog door niemand gedaan.
Nu dus wel en het lijkt een beetje op gang te komen, al ligt het hoogste bod met ~ $20 wel érg laag ;)
Ik denk dat ze een beetje meer verwachten:
If our auction raises 1,000,000 (million) btc total, then we dump more Equation Group files, same quality, unencrypted, for free, to everyone.
Blijven dromen hè ;) Dat is echt belachelijk veel geld. Bovendien worden dan de bestanden openbaar gemaakt, iets wat je als bieder juist niet wil hebben lijkt mij.

Niet alleen zet ik vraagtekens bij hun engels maar ook bij hun logica.
Het is verontrustend en opvallend dat de NSA vaak netwerk apparatuur aanvalt. Veel van de fabrikanten zijn Amerikaans overigens.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True