'FBI vindt uitgelekte hacktools in documenten van gearresteerde NSA-medewerker'

De FBI heeft recent uitgelekte NSA-hacktools teruggevonden in de verzameling documenten die in beslag zijn genomen bij de arrestatie van NSA-medewerker Harold Martin. Het is nog onduidelijk hoe de gegevens via Martin naar buiten zijn gekomen.

De New York Times schrijft op basis van anonieme bronnen dat onderzoekers van de FBI bij de arrestatie van Martin 'terabytes aan informatie' in zijn bezit aantroffen. Nu heeft de opsporingsdienst de uitgelekte hacktools, bestaande uit computercode en bijbehorende instructies, gevonden 'in de duizenden pagina's en verschillende opslagmedia' die Martin in zijn bezit had, aldus de krant. Onderzoekers zouden meer geheime documenten hebben aangetroffen in een schuur en in de auto van de verdachte. Een groepering die zichzelf de Shadowbrokers noemt, bood de uitgelekte bestanden in augustus via een online veiling aan. Het bleek dat de aangeboden bestanden inderdaad werkende exploits voor onder andere firewalls van Cisco en Fortinet bevatten.

De New York Times schrijft verder dat onderzoekers tot nu toe nog niet weten hoe de bestanden precies van Martin bij de Shadowbrokers terecht zijn gekomen. Er zou geen bewijs zijn dat hij het slachtoffer van een hack is geweest, wat de mogelijkheid openlaat dat de gegevens uit zijn huis zijn gestolen. De mogelijkheid bestaat daarnaast dat Martin de gegevens willens en wetens aan derden heeft verstrekt, maar het motief voor een dergelijke actie is onduidelijk, aldus de krant. Bij het online verschijnen van de exploits werd rekening gehouden met de mogelijkheid dat deze afkomstig waren van een achtergelaten staging server van de NSA.

Harold Martin werd op 27 augustus gearresteerd. Hij werkte op dat moment voor het Amerikaanse ministerie van Defensie. Daarvoor was hij werkzaam voor de NSA als onderdeel van de TAO-afdeling via het bedrijf Booz Allen Hamilton. Dat is hetzelfde bedrijf waar klokkenluider Edward Snowden voor werkte in zijn tijd als contractor voor de NSA. De onderzoekers kwamen Martin op het spoor nadat de publicatie van de Shadowbrokers had gezorgd voor een 'panische zoektocht' binnen de NSA, aldus de NYT. De aandacht kwam op Martin te rusten toen hij 'iets online plaatste'. Het is niet duidelijk wat de precieze oorzaak was.

De tot nu toe door de Shadowbrokers gepubliceerde bestanden zijn naar eigen zeggen ongeveer twee derde van wat ze in handen hebben. Deze bestanden werden gratis beschikbaar gemaakt door de Shadowbrokers en moesten als bewijs dienen voor het feit dat de NSA-tools echt zijn. De groepering wil de rest van de bestanden, waarvan zij claimen dat deze 'nog beter' zijn, verkopen. Onlangs kondigden de Shadowbrokers aan dat zij afgestapt waren van een veiling en wekten de indruk dat zij het bedrag van 10.000 bitcoin, omgerekend ongeveer 5,8 miljoen euro, via crowdfunding bij elkaar willen halen.

Screenshot van de uitgelekte Shadowbrokers-bestanden

Door Sander van Voorst

Nieuwsredacteur

Feedback • 20-10-2016 15:0135

20-10-2016 • 15:01

35 Linkedin

Lees meer

Verdachte diefstal ruim 50TB aan Amerikaanse staatsgeheimen bekent schuld Nieuws van 29 maart 2019
'Ex-medewerker die NSA-hacktools stal, bekent schuld' Nieuws van 4 januari 2018
Shadowbrokers geven wachtwoord voor versleutelde set NSA-hacktools vrij Nieuws van 9 april 2017
Ex-NSA-medewerker aangeklaagd voor grote datadiefstal van geheime diensten Nieuws van 9 februari 2017
'Ex-medewerker ontvreemdde driekwart van geavanceerde NSA-hacktools' Nieuws van 7 februari 2017
Shadowbrokers stoppen met communicatie en laten verkoop NSA-hacktools doorgaan Nieuws van 12 januari 2017
'Nieuwe publicatie Shadowbrokers bevat uitgebreide NSA-hacktools' Nieuws van 18 december 2016
FBI gebruikte niet-publieke kwetsbaarheid om pc kinderpornoverdachten te hacken Nieuws van 29 november 2016
Shadowbrokers: Nieuwe publicatie toont servers die door NSA werden gebruikt Nieuws van 31 oktober 2016
Shadowbrokers stoppen met veiling van NSA-hacktools Nieuws van 17 oktober 2016
Cisco brengt patches uit voor kwetsbaarheden gebruikt in NSA-exploits Nieuws van 25 augustus 2016
Cisco en Fortinet brengen waarschuwingen uit voor NSA-exploits Nieuws van 18 augustus 2016
Groepering claimt bestanden van aan NSA gerelateerde Equation Group te veilen Nieuws van 15 augustus 2016
Meer producten en artikelen
Politiek en recht Netwerk en systeembeheer NSA spionage Verenigde staten

Reacties (35)

-Moderatie-faq
35
31
15
1
0
1
Wijzig sortering
SiGNe
20 oktober 2016 19:41
Er zou geen bewijs zijn dat hij het slachtoffer van een hack is geweest, wat de mogelijkheid openlaat dat de gegevens uit zijn huis zijn gestolen. De mogelijkheid bestaat daarnaast dat Martin de gegevens willens en wetens aan derden heeft verstrekt, maar het motief voor een dergelijke actie is onduidelijk, aldus de krant.
Een makkelijk motief is natuurlijk geld..
Als ie gehackt zou zijn of als er ingebroken zou zijn dan zouden de daders waarschijnlijk informatie gehad moeten hebben over wat er bij Harold Martin te vinden was.
En waarom zou Martin die data gestolen hebben als ie er verder niks mee wilde doen?
En wat kan je ermee? Daaar zijn maar 2 opties voor: hij wilde klokkenluider zijn om misstanden aan de kaak te stellen of hij wilde het via de zwarte markt doorverkopen.
Aangezien de media hier niks van wist en de Shadowbrokers de data wel in handen hebben kan je er vanuit gaan dat de data verkocht is.

3e optie die ook nog mogelijk is is afpersing maar ook dan had men eerst moeten weten tot welke data Martin beschikking had.
Minder plausibel dan verkoop.
BeosBeing
@SiGNe21 oktober 2016 15:45
Het is uiteraard mogelijk dat Shadowbrokers een andere bron hebben (die in de 'panische zoektocht' niet gevonden is) en dat Martin de gegevens wel in huis had (illegaal) maar geen connectie heeft met Shadowbrokers In dat geval heeft hij gewoon pech gehad dat men op het verkeerde moment bij hem ging controleren.

Dat die connectie er wel is, is uiteraard meer voor de hand liggend.
himlims_
20 oktober 2016 15:06
wanneer zien we die tools in .meuk? :+
relativity
@himlims_20 oktober 2016 15:20
https://github.com/nneonneo/eqgrp-free-file
dantalion
@relativity20 oktober 2016 15:39
Voor nu heel handig, maar de vernieuwde community guidelines van github verbieden het opslaan van malafide bestanden of exploits met een uitzondering voor source code maar dat is niet het geval bij deze repository.
PuzzleSolver
@dantalion20 oktober 2016 19:02
Dus een decompiler over de tools en de daaruit onleesbare source op github zetten, Dit met een buildscript die de tool weer kan maken. Dat mag dan wel?

Probleem is dat als dit soort dingen eenmaal "out in the open" is dan houd je het niet meer tegen en duurt het niet lang voordat één if andere scriptkiddy het op z'n school gebruikt,

Beter maar zo snel mogelijk publiek maken en zorgen dat de lekken gedicht worden.
dantalion
@PuzzleSolver20 oktober 2016 19:10
Mee eens ik heb ook commentaar gegeven op deze nieuwe richtlijnen en ik raad iedereen aan dat te doen.

Richtlijnen
Feedback geven op richtlijnen

Maar zoals het er nu naar uit ziet is wat jij hierboven beweerd juist, source code: oke, executable: nee.

Mijn vermoeden is dat ze willen voorkomen een soort deployment server voor malware worden waar bijvoorbeeld scripts executables van github gaan fetchen om die dan op de gast machine uit te voeren. Zoon betrouwbare vaste url via github is ideaal voor een trojan dropper.
Anoniem: 823835
@relativity20 oktober 2016 15:32
Allemaal gewoon te grabbel op het interwebs op meer dan 1 plek.
Willekeurig Google result.

Admin-edit:Ookal is het vrij makkelijk te vinden is het niet de bedoeling om direct te linken naar tools die exploits bevatten om mee te hacken.


Althans een ouder bekend deel. Ik denk dat er gewoon een screenshot van een oude leak/release torrent hergebruikt is om het nieuws wat op te peppen en dat het in werkelijkheid over meer/andere software gaat.

Geen verstand over de legaliteit wat betreft het delen, downloaden en gebruik.

[Reactie gewijzigd door Ircghost op 20 oktober 2016 17:46]

relativity
@Anoniem: 82383520 oktober 2016 15:37
Daarom snel meenemen :)
Deralte
@relativity20 oktober 2016 15:43
Ja, en zeker installeren/gebruiken, ze vinden je nooit!
Anoniem: 823835
@Deralte20 oktober 2016 15:49
De aanklager ontkent alles :+

[Reactie gewijzigd door Anoniem: 823835 op 20 oktober 2016 15:51]

Deralte
@Anoniem: 82383520 oktober 2016 18:11
Hahaha!
CivLord
20 oktober 2016 15:57
Is die terabytes aan informatie allemaal informatie die hij op de een of andere manier bij de NSA vandaan heeft gehaald? Dat zou heel knap zijn. Ik zou niet weten hoe ik ongemerkt terabytes aan informatie bij mijn huidige werkgever zou kunnen kopiëren. (Elke dag een koffer USB-sticks meeslepen en de hele dag sticks verwisselen zou toch op een gegeven moment op gaan vallen.)
Of heeft hij een NAS met de nodige terabytes aan films e.d. waar nog een backup met wat oude werkbestanden op stond?
De bron suggereert het eerste, maar sluit het tweede niet uit.
Splorky
@CivLord20 oktober 2016 17:26
Een harddisk van 2TB half gevuld met home videos voldoet al denk ik.
Ze zullen alle data wel doorzoeken en de data die ze moeten controleren is meer dan 1TB.
TehEnforce
21 oktober 2016 01:31
Shit! Ze hebben Harold Finch eindelijk te pakken :'(
-=bas=-
21 oktober 2016 04:50
Turbo Turbo!
Zou je in brand vliegen als je 2x die folder opent?

https://www.youtube.com/watch?v=hmmIl9aMz4I
Ryan_
20 oktober 2016 15:12
NSA en FBI is toch 1 pot nat?
casparvl
@Ryan_20 oktober 2016 15:16
In het geheel niet. Voor verschillen tussen NSA, FBI, CIA etc, zie https://www.quora.com/Wha...FBI-and-Homeland-security

OT: ben zeer benieuwd of de connectie ooit gelegd gaat worden tussen Martin & Shadowbrokers. Toen Shadowbrokers met zijn claim kwam dacht ik eerst 'yeah, right, wat hebben jullie dan gedaan, NSA gehackt? Dat doe je niet zomaar...', maar algauw leek het erop dat het toch echt om authentieke NSA tools ging. Als die via een oud-medewerker zijn uitgelekt, is het beter te begrijpen. Toch ook (en misschien juist) bij de NSA is de menselijke factor blijkbaar de zwakste schakel.

[Reactie gewijzigd door casparvl op 20 oktober 2016 15:18]

GeoBeo
@casparvl20 oktober 2016 15:59
Toch ook (en misschien juist) bij de NSA is de menselijke factor blijkbaar de zwakste schakel.
Stop > 10.000 man (werknemers) in een organisatie met onbeperkte toegang tot ALLE data ter wereld over alles en iedereen (met een oneindige economische waarde), zonder dat de top ervan bij wie dan ook verantwoording hoeft af te leggen volgens de wet.

Goh. Zou dat een keer mis gaan? Zou het? :+ 8)7

[Reactie gewijzigd door GeoBeo op 20 oktober 2016 17:01]

Atmosfeer
@GeoBeo20 oktober 2016 16:53
Dit is dan ook het grootste argument om tegen die verzamelwoede van overheden te zijn. Sommige mensen denken dat overheden en veiligheidsdiensten worden gerund door engelen. Maar iedereen kan corrupt raken, onder druk worden gezet, vanuit een persoonlijke agenda handelen, etc.
Cerberus_tm
@Atmosfeer20 oktober 2016 17:01
Precies! Die engelen zijn niet alleen moreel onfeilbaar, maar ook technisch onfeilbaar, zodat ze noch omgekocht, noch gehackt kunnen worden...
Derekboy2000
20 oktober 2016 15:09
dit zegt wel genoeg over de geheime dienst van amerika
Iblies
@Derekboy200020 oktober 2016 16:50
Want andere landen hebben dit niet?
http://www.nu.nl/weekend/...evaarlijke-situaties.html
Het is voor de AIVD en MIVD momenteel toegestaan om zero-days te gebruiken en te verzamelen, maar voor de politie is dat nog niet zo. Met zijn voorstel voor de nieuwe Wet computercriminaliteit wil het kabinet daar verandering in brengen: de wet zou het ook voor de politie toegestaan maken om beveiligingslekken te misbruiken bij het 'terughacken' van criminelen.
mbb
@Derekboy200020 oktober 2016 17:02
Ja, ik hoop dat nu bewijs hebben om meer NSA-ers op te kunnen pakken voor hacken van burgers en het hebben van illegale hacktools
de Rochebrune
20 oktober 2016 15:10
Toevoeging op het artikel:

De afkorting NSA staat voor: National Security Agency, de Amerikaanse geheime dienst, vallend onder het ministerie van defensie. Bekend in "binnen- en buitenland" vanwege de grootschalige afluisterpgrogramma's die door Edward Snowden zijn onthuld.

[Reactie gewijzigd door de Rochebrune op 20 oktober 2016 15:12]

poNgz0r
@de Rochebrune20 oktober 2016 15:14
Oke... en? Wat is precies je punt?
Tourmaline
@poNgz0r20 oktober 2016 15:54
Het verschil is binnenlandse veiligheid en buitenlandse veiligheid. ;)
NSA = National security agency. Voor bedreigingen van buitenaf!
FBI = Federal Bureau of Investigation. Voor wetshandhaving in de USA!

Een wezenlijk verschil dus.

[Reactie gewijzigd door Tourmaline op 20 oktober 2016 15:59]

stresstak
@Tourmaline20 oktober 2016 17:51
Een wezenlijk verschil dus.
Iets met hond, kat en gebeten worden.

Ik vind ze allemaal gevaarlijk en onbetrouwbaar..
jeroen_loeffen
@de Rochebrune20 oktober 2016 15:16
Feedback

[Reactie gewijzigd door jeroen_loeffen op 20 oktober 2016 15:17]

sKweezr
@de Rochebrune20 oktober 2016 20:49
Snowden wordt ook in het artikel genoemd. Wat is je punt?
UPPERKEES
@de Rochebrune20 oktober 2016 15:13
Wat is de FBI dan? :P

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee