Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties

De FBI heeft recent uitgelekte NSA-hacktools teruggevonden in de verzameling documenten die in beslag zijn genomen bij de arrestatie van NSA-medewerker Harold Martin. Het is nog onduidelijk hoe de gegevens via Martin naar buiten zijn gekomen.

De New York Times schrijft op basis van anonieme bronnen dat onderzoekers van de FBI bij de arrestatie van Martin 'terabytes aan informatie' in zijn bezit aantroffen. Nu heeft de opsporingsdienst de uitgelekte hacktools, bestaande uit computercode en bijbehorende instructies, gevonden 'in de duizenden pagina's en verschillende opslagmedia' die Martin in zijn bezit had, aldus de krant. Onderzoekers zouden meer geheime documenten hebben aangetroffen in een schuur en in de auto van de verdachte. Een groepering die zichzelf de Shadowbrokers noemt, bood de uitgelekte bestanden in augustus via een online veiling aan. Het bleek dat de aangeboden bestanden inderdaad werkende exploits voor onder andere firewalls van Cisco en Fortinet bevatten.

De New York Times schrijft verder dat onderzoekers tot nu toe nog niet weten hoe de bestanden precies van Martin bij de Shadowbrokers terecht zijn gekomen. Er zou geen bewijs zijn dat hij het slachtoffer van een hack is geweest, wat de mogelijkheid openlaat dat de gegevens uit zijn huis zijn gestolen. De mogelijkheid bestaat daarnaast dat Martin de gegevens willens en wetens aan derden heeft verstrekt, maar het motief voor een dergelijke actie is onduidelijk, aldus de krant. Bij het online verschijnen van de exploits werd rekening gehouden met de mogelijkheid dat deze afkomstig waren van een achtergelaten staging server van de NSA.

Harold Martin werd op 27 augustus gearresteerd. Hij werkte op dat moment voor het Amerikaanse ministerie van Defensie. Daarvoor was hij werkzaam voor de NSA als onderdeel van de TAO-afdeling via het bedrijf Booz Allen Hamilton. Dat is hetzelfde bedrijf waar klokkenluider Edward Snowden voor werkte in zijn tijd als contractor voor de NSA. De onderzoekers kwamen Martin op het spoor nadat de publicatie van de Shadowbrokers had gezorgd voor een 'panische zoektocht' binnen de NSA, aldus de NYT. De aandacht kwam op Martin te rusten toen hij 'iets online plaatste'. Het is niet duidelijk wat de precieze oorzaak was.

De tot nu toe door de Shadowbrokers gepubliceerde bestanden zijn naar eigen zeggen ongeveer twee derde van wat ze in handen hebben. Deze bestanden werden gratis beschikbaar gemaakt door de Shadowbrokers en moesten als bewijs dienen voor het feit dat de NSA-tools echt zijn. De groepering wil de rest van de bestanden, waarvan zij claimen dat deze 'nog beter' zijn, verkopen. Onlangs kondigden de Shadowbrokers aan dat zij afgestapt waren van een veiling en wekten de indruk dat zij het bedrag van 10.000 bitcoin, omgerekend ongeveer 5,8 miljoen euro, via crowdfunding bij elkaar willen halen.

shadowbrokers cropped            Screenshot van de uitgelekte Shadowbrokers-bestanden

Moderatie-faq Wijzig weergave

Reacties (35)

Er zou geen bewijs zijn dat hij het slachtoffer van een hack is geweest, wat de mogelijkheid openlaat dat de gegevens uit zijn huis zijn gestolen. De mogelijkheid bestaat daarnaast dat Martin de gegevens willens en wetens aan derden heeft verstrekt, maar het motief voor een dergelijke actie is onduidelijk, aldus de krant.
Een makkelijk motief is natuurlijk geld..
Als ie gehackt zou zijn of als er ingebroken zou zijn dan zouden de daders waarschijnlijk informatie gehad moeten hebben over wat er bij Harold Martin te vinden was.
En waarom zou Martin die data gestolen hebben als ie er verder niks mee wilde doen?
En wat kan je ermee? Daaar zijn maar 2 opties voor: hij wilde klokkenluider zijn om misstanden aan de kaak te stellen of hij wilde het via de zwarte markt doorverkopen.
Aangezien de media hier niks van wist en de Shadowbrokers de data wel in handen hebben kan je er vanuit gaan dat de data verkocht is.

3e optie die ook nog mogelijk is is afpersing maar ook dan had men eerst moeten weten tot welke data Martin beschikking had.
Minder plausibel dan verkoop.
Het is uiteraard mogelijk dat Shadowbrokers een andere bron hebben (die in de 'panische zoektocht' niet gevonden is) en dat Martin de gegevens wel in huis had (illegaal) maar geen connectie heeft met Shadowbrokers In dat geval heeft hij gewoon pech gehad dat men op het verkeerde moment bij hem ging controleren.

Dat die connectie er wel is, is uiteraard meer voor de hand liggend.
wanneer zien we die tools in .meuk? :+
Voor nu heel handig, maar de vernieuwde community guidelines van github verbieden het opslaan van malafide bestanden of exploits met een uitzondering voor source code maar dat is niet het geval bij deze repository.
Dus een decompiler over de tools en de daaruit onleesbare source op github zetten, Dit met een buildscript die de tool weer kan maken. Dat mag dan wel?

Probleem is dat als dit soort dingen eenmaal "out in the open" is dan houd je het niet meer tegen en duurt het niet lang voordat één if andere scriptkiddy het op z'n school gebruikt,

Beter maar zo snel mogelijk publiek maken en zorgen dat de lekken gedicht worden.
Mee eens ik heb ook commentaar gegeven op deze nieuwe richtlijnen en ik raad iedereen aan dat te doen.

Richtlijnen
Feedback geven op richtlijnen

Maar zoals het er nu naar uit ziet is wat jij hierboven beweerd juist, source code: oke, executable: nee.

Mijn vermoeden is dat ze willen voorkomen een soort deployment server voor malware worden waar bijvoorbeeld scripts executables van github gaan fetchen om die dan op de gast machine uit te voeren. Zoon betrouwbare vaste url via github is ideaal voor een trojan dropper.
Allemaal gewoon te grabbel op het interwebs op meer dan 1 plek.
Willekeurig Google result.

Admin-edit:Ookal is het vrij makkelijk te vinden is het niet de bedoeling om direct te linken naar tools die exploits bevatten om mee te hacken.


Althans een ouder bekend deel. Ik denk dat er gewoon een screenshot van een oude leak/release torrent hergebruikt is om het nieuws wat op te peppen en dat het in werkelijkheid over meer/andere software gaat.

Geen verstand over de legaliteit wat betreft het delen, downloaden en gebruik.

[Reactie gewijzigd door Ircghost op 20 oktober 2016 17:46]

Daarom snel meenemen :)
Ja, en zeker installeren/gebruiken, ze vinden je nooit!
De aanklager ontkent alles :+

[Reactie gewijzigd door new.hope op 20 oktober 2016 15:51]

Is die terabytes aan informatie allemaal informatie die hij op de een of andere manier bij de NSA vandaan heeft gehaald? Dat zou heel knap zijn. Ik zou niet weten hoe ik ongemerkt terabytes aan informatie bij mijn huidige werkgever zou kunnen kopiëren. (Elke dag een koffer USB-sticks meeslepen en de hele dag sticks verwisselen zou toch op een gegeven moment op gaan vallen.)
Of heeft hij een NAS met de nodige terabytes aan films e.d. waar nog een backup met wat oude werkbestanden op stond?
De bron suggereert het eerste, maar sluit het tweede niet uit.
Een harddisk van 2TB half gevuld met home videos voldoet al denk ik.
Ze zullen alle data wel doorzoeken en de data die ze moeten controleren is meer dan 1TB.
Shit! Ze hebben Harold Finch eindelijk te pakken :'(
Turbo Turbo!
Zou je in brand vliegen als je 2x die folder opent?

https://www.youtube.com/watch?v=hmmIl9aMz4I
NSA en FBI is toch 1 pot nat?
In het geheel niet. Voor verschillen tussen NSA, FBI, CIA etc, zie https://www.quora.com/Wha...FBI-and-Homeland-security

OT: ben zeer benieuwd of de connectie ooit gelegd gaat worden tussen Martin & Shadowbrokers. Toen Shadowbrokers met zijn claim kwam dacht ik eerst 'yeah, right, wat hebben jullie dan gedaan, NSA gehackt? Dat doe je niet zomaar...', maar algauw leek het erop dat het toch echt om authentieke NSA tools ging. Als die via een oud-medewerker zijn uitgelekt, is het beter te begrijpen. Toch ook (en misschien juist) bij de NSA is de menselijke factor blijkbaar de zwakste schakel.

[Reactie gewijzigd door casparvl op 20 oktober 2016 15:18]

Toch ook (en misschien juist) bij de NSA is de menselijke factor blijkbaar de zwakste schakel.
Stop > 10.000 man (werknemers) in een organisatie met onbeperkte toegang tot ALLE data ter wereld over alles en iedereen (met een oneindige economische waarde), zonder dat de top ervan bij wie dan ook verantwoording hoeft af te leggen volgens de wet.

Goh. Zou dat een keer mis gaan? Zou het? :+ 8)7

[Reactie gewijzigd door GeoBeo op 20 oktober 2016 17:01]

Dit is dan ook het grootste argument om tegen die verzamelwoede van overheden te zijn. Sommige mensen denken dat overheden en veiligheidsdiensten worden gerund door engelen. Maar iedereen kan corrupt raken, onder druk worden gezet, vanuit een persoonlijke agenda handelen, etc.
Precies! Die engelen zijn niet alleen moreel onfeilbaar, maar ook technisch onfeilbaar, zodat ze noch omgekocht, noch gehackt kunnen worden...
dit zegt wel genoeg over de geheime dienst van amerika
Want andere landen hebben dit niet?
http://www.nu.nl/weekend/...evaarlijke-situaties.html
Het is voor de AIVD en MIVD momenteel toegestaan om zero-days te gebruiken en te verzamelen, maar voor de politie is dat nog niet zo. Met zijn voorstel voor de nieuwe Wet computercriminaliteit wil het kabinet daar verandering in brengen: de wet zou het ook voor de politie toegestaan maken om beveiligingslekken te misbruiken bij het 'terughacken' van criminelen.
Ja, ik hoop dat nu bewijs hebben om meer NSA-ers op te kunnen pakken voor hacken van burgers en het hebben van illegale hacktools
Toevoeging op het artikel:

De afkorting NSA staat voor: National Security Agency, de Amerikaanse geheime dienst, vallend onder het ministerie van defensie. Bekend in "binnen- en buitenland" vanwege de grootschalige afluisterpgrogramma's die door Edward Snowden zijn onthuld.

[Reactie gewijzigd door de Rochebrune op 20 oktober 2016 15:12]

Oke... en? Wat is precies je punt?
Het verschil is binnenlandse veiligheid en buitenlandse veiligheid. ;)
NSA = National security agency. Voor bedreigingen van buitenaf!
FBI = Federal Bureau of Investigation. Voor wetshandhaving in de USA!

Een wezenlijk verschil dus.

[Reactie gewijzigd door Tourmaline op 20 oktober 2016 15:59]

Een wezenlijk verschil dus.
Iets met hond, kat en gebeten worden.

Ik vind ze allemaal gevaarlijk en onbetrouwbaar..
Feedback

[Reactie gewijzigd door jeroen_loeffen op 20 oktober 2016 15:17]

Snowden wordt ook in het artikel genoemd. Wat is je punt?

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True