Shadowbrokers stoppen met communicatie en laten verkoop NSA-hacktools doorgaan

De Shadowbrokers, de groep die in het verleden werkende NSA-hacktools verspreidde, zeggen in een bericht dat zij ermee ophouden. Er zou te weinig interesse zijn in het kopen van de tools. Zij laten het aanbod om de rest van de tools voor 10.000 bitcoin te verkopen wel doorlopen.

De leden claimen in het bericht dat dit hun laatste mededeling is en dat zij hun accounts verwijderen en ermee ophouden. Daarnaast zeggen zij dat 'het hun altijd om de bitcoins ging' en dat de politieke uitingen uit het verleden er alleen toe dienden om aandacht te vragen. Het aanbod om de rest van de hacktools in hun bezit vrij te geven voor een prijs van 10.000 bitcoins blijft echter bestaan. Zodra zij dit bedrag ontvangen, beloven zij de wachtwoorden vrij te geven die toegang bieden tot de versleutelde database met tools. Een hacker is inmiddels bezig de database te kraken, zo meldt Motherboard.

De groepering liet in augustus 2016 voor het eerst van zich horen, toen deze een aantal bestanden op GitHub publiceerde. Een aantal dagen later bleken de bestanden werkende exploits voor firewalls van onder andere Fortinet en Cisco te bevatten. Bij de publicatie claimden de Shadowbrokers dat zij 'de beste bestanden' achterhielden; deze wilden zij verkopen. Zij deden dit eerst via een veiling, maar toen dit niet werkte, wisselden zij naar een vorm van crowdfunding. Ook deze aanpak bleek niet succesvol, want tot nu toe is er slechts tien bitcoin naar het adres van de Shadowbrokers overgemaakt.

In de tussentijd publiceerde de groepering herhaaldelijk berichten, waaronder een lijst met servers vanwaaruit de NSA missies uit zou hebben gevoerd. Daaronder waren ook servers in Nederland en België. Daarna kwamen zij met aanvullende tools, die verschillende implants en exploits bevatten. De tot nu toe laatste mededeling van de Shadowbrokers was dat zij een aantal hacktools gericht op Windows publiceerden. Het is onduidelijk wat voor bestanden in de versleutelde database zitten. Daarover zeiden zij alleen dat de bestanden 'beter zijn dan Stuxnet', een geavanceerde vorm van malware.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 12-01-2017 16:59 30

12-01-2017 • 16:59

30

Lees meer

Lijst met 50.000 inloggegevens van bedrijven met Fortinet-vpn verschijnt online
Lijst met 50.000 inloggegevens van bedrijven met Fortinet-vpn verschijnt online Nieuws van 23 november 2020
Shadowbrokers-release toont aan dat CIA Swift-betalingsnetwerk infiltreerde
Shadowbrokers-release toont aan dat CIA Swift-betalingsnetwerk infiltreerde Nieuws van 14 april 2017
Shadowbrokers geven wachtwoord voor versleutelde set NSA-hacktools vrij
Shadowbrokers geven wachtwoord voor versleutelde set NSA-hacktools vrij Nieuws van 9 april 2017
'CIA gebruikt zero-days in Windows, Android, iOS en Samsung-tv's voor spionage'
'CIA gebruikt zero-days in Windows, Android, iOS en Samsung-tv's voor spionage' Nieuws van 7 maart 2017
Ex-NSA-medewerker aangeklaagd voor grote datadiefstal van geheime diensten
Ex-NSA-medewerker aangeklaagd voor grote datadiefstal van geheime diensten Nieuws van 9 februari 2017
'Nieuwe publicatie Shadowbrokers bevat uitgebreide NSA-hacktools'
'Nieuwe publicatie Shadowbrokers bevat uitgebreide NSA-hacktools' Nieuws van 18 december 2016
'FBI vindt uitgelekte hacktools in documenten van gearresteerde NSA-medewerker'
'FBI vindt uitgelekte hacktools in documenten van gearresteerde NSA-medewerker' Nieuws van 20 oktober 2016
Shadowbrokers stoppen met veiling van NSA-hacktools
Shadowbrokers stoppen met veiling van NSA-hacktools Nieuws van 17 oktober 2016
Cisco brengt patches uit voor kwetsbaarheden gebruikt in NSA-exploits
Cisco brengt patches uit voor kwetsbaarheden gebruikt in NSA-exploits Nieuws van 25 augustus 2016
Cisco en Fortinet brengen waarschuwingen uit voor NSA-exploits
Cisco en Fortinet brengen waarschuwingen uit voor NSA-exploits Nieuws van 18 augustus 2016
Hacker voert Equation Group-exploit succesvol uit op Cisco-firewall
Hacker voert Equation Group-exploit succesvol uit op Cisco-firewall Nieuws van 16 augustus 2016
Groepering claimt bestanden van aan NSA gerelateerde Equation Group te veilen
Groepering claimt bestanden van aan NSA gerelateerde Equation Group te veilen Nieuws van 15 augustus 2016
Meer producten en artikelen
Netwerk en systeembeheer Security

Reacties (30)

-Moderatie-faq
30
25
14
1
0
4
Wijzig sortering
Anonymoussaurus
12 januari 2017 17:01
Als je zo graag Bitcoins wilt vangen, dan lijkt het mij toch dat je gewoon de prijs verlaagd zodat er meer animo voor is? Overigens wel eerlijk en sportief van ze dat ze eerlijk toegeven dat het voor de aandacht en het geld was. Het zal me trouwens niet verbazen als het binnen nu en een paar maanden gratis wordt aangeboden op undergroundsites etc. Dan hoef je niet lang te wachten, of Cisco en Fortinet dichten de lekken, en heb je er dus als koper ook niets meer aan.

Edit: er zijn er trouwens al een aantal gepatcht: nieuws: Cisco brengt patches uit voor kwetsbaarheden gebruikt in NSA-exploits

[Reactie gewijzigd door Anonymoussaurus op 25 juli 2024 14:02]

Verwijderd @Anonymoussaurus12 januari 2017 17:44
Belangrijk punt is wel dat Cisco etc alleen hebben (kunnen) patchen wat er eerder naar buiten is gebracht, het is ondertussen eigenlijk wel duidelijk dat het hier toch echt gaat over een pakket 'zero days' die de NSA gebruikt en verder niet met de verschillende tech bedrijven deelt, dus er zullen in het momenteel nog gesloten pakket o.a. lekken, injectiemogelijkheden, etc zitten die nog niet opgelost zijn, omdat 'niemand' ze kent.

Dit krijgt dus nog wel een staartje
Anonymoussaurus
@Verwijderd12 januari 2017 17:59
Klopt, maar toen dat bekend werd, zal de NSA ook niet stil gezeten hebben, en zou natuurlijk ook zo snel mogelijk willen weten hoe of wat en waar het lek zich bevindt etc etc.
Chrotenise @Anonymoussaurus13 januari 2017 09:45
Zolang ze hun nog niet gepubliceerde lekken niet delen met Cisco, maakt het niet voor de wereld niet zo veel uit wat de NSA wel of niet doet.
Soldaatje @Anonymoussaurus12 januari 2017 17:05
De mens is een sociaal dier, het gaat altijd om aandacht of macht (geld).
Jerie @Soldaatje12 januari 2017 17:13
Tenzij men politieke idealen heeft en dit wil verhullen door te beweren dat het om geld gaat. Dan laat men het expres mislukken, om vervolgens een bepaalde indruk achter te laten.
stresstak @Jerie12 januari 2017 17:22
Dan laat men het expres mislukken, om vervolgens een bepaalde indruk achter te laten.
Dat is ook aandacht.
Jerie @stresstak12 januari 2017 17:26
Kan om aandacht gaan, doel kan ook zijn lijken dat het om aandacht gaat. Terwijl het eigenlijk toch een front is van een Russisch overheidsorgaan. We weten het simpelweg niet.

EDIT: Zie ook dit essay van Bruce Schneier - Attributing the DNC Hacks to Russia. Ja, dat gaat niet specifiek hier over maar het is wel een soortgelijk onderwerp wat betreft de vraagstelling 'wie heeft dit gedaan?'

[Reactie gewijzigd door Jerie op 25 juli 2024 14:02]

kingpol @Soldaatje12 januari 2017 17:38
some people want to watch the world burn
CAPSLOCK2000
@Anonymoussaurus12 januari 2017 17:40
Als je zo graag Bitcoins wilt vangen, dan lijkt het mij toch dat je gewoon de prijs verlaagd zodat er meer animo voor is?
Dat kan altijd nog he, eerst nog even wat extra persaandacht scoren. Hoe vaker ze een nieuwsbericht uit laten gaan hoe groter de kans dat ze iemand vinden die wil betalen.

Het zou overigens kunnen dat de boel lang verkocht is en dat ze zo de aandacht proberen af te leiden.
Anonymoussaurus
@CAPSLOCK200012 januari 2017 17:56
Het zou overigens kunnen dat de boel lang verkocht is en dat ze zo de aandacht proberen af te leiden.
Lijkt me niet. Want je kan namelijk gewoon zien hoeveel Bitcoin er totaal is overgemaakt naar adres X. Zie bijvoorbeeld dit als willekeurig voorbeeld: https://blockchain.info/a...1HUXrCNLbtMDqcw6o5GNn4xqX

[Reactie gewijzigd door Anonymoussaurus op 25 juli 2024 14:02]

CAPSLOCK2000
@Anonymoussaurus12 januari 2017 22:04
Dat is het verhaal dat ze naar buiten brengen, wie weet hebben ze op de achtergrond al iemand anders gevonden die wil betalen maar dat niet naar buiten wil brengen. Ik geloof niet dat ze zo ethisch zijn dat ze daar bezwaar tegen zouden hebben.
Anonymoussaurus
@CAPSLOCK200012 januari 2017 22:27
Hoezo? Je kunt openbaar gewoon zien hoeveel Bitcoin een account in totaal al heeft ontvangen. Die waarden liegen toch niet lijkt mij? Zie m'n link hierboven.
CAPSLOCK2000
@Anonymoussaurus12 januari 2017 22:37
Dan spreken ze met hun geheime kopers gewoon een ander Bitcoin-adres af.
Anonymoussaurus
@CAPSLOCK200012 januari 2017 22:47
Is dat een aanname of weet je dat zeker?
The Reeferman @Anonymoussaurus13 januari 2017 01:15
Speculatie en logisch denken. Het is een mogelijk scenario.
Dorstlesser @Anonymoussaurus12 januari 2017 17:33
Ik zou dat zo snel niet geloven dat het hier enkel om bitcoin ging. De tools zouden het mogelijk maken te traceren wie er wanneer door de NSA gehackt is; dit is politiek gezien enorm gevoelige en destabiliserende informatie. Het is algemeen bekend dat Rusland, China en de VS elkaar wederzijds hacken en constant proberen dit soort tools in handen te krijgen. Met andere woorden, er is een groepje anonieme hackers opgedoken dat zogenaamd hun 'buit' wil verkopen, en laat die buit nou net de hoofdprijs zijn waar de cyberlegioenen van China en Rusland al jaren achteraan zitten, en die ze prima zouden kunnen gebruiken om het Amerikaanse buitenlandse beleid te ontregelen mochten die tools 'toevallig' op straat belanden ;)

[Reactie gewijzigd door Dorstlesser op 25 juli 2024 14:02]

Anonymoussaurus
@Dorstlesser12 januari 2017 17:54
Dat is een goed punt, alleen verbaasd het me dan dat Rusland en/of China niet deze tools hebben gekocht.
Dorstlesser @Anonymoussaurus13 januari 2017 08:00
Wie zegt dat ze dat niet hebben gedaan of dat de Shadowbrokers geen Russen zijn?
Anonymoussaurus
@Dorstlesser13 januari 2017 08:03
Dat is een mogelijkheid. Maar er is ook geen bewijs dat het wél Russen zijn, of dat ze het gedaan hebben.
Dorstlesser @Anonymoussaurus13 januari 2017 11:31
Klopt; ik wilde alleen maar zeggen dat de Shadowbrokers misschien niet helemaal de waarheid spreken over hun intenties.
dasiro @Anonymoussaurus12 januari 2017 18:56
wie zegt dat ze ze nodig hebben of al niet hebben.
__Michiel__ 12 januari 2017 18:10
Pardon, 10.000 bitcoins? 8)7
Dat is bijna 8 miljoen Euro! Niet gek dat er weinig interesse is...
rvt1 @__Michiel__12 januari 2017 18:39
8 miljoen is natuurlijk weinig als er voldoende tools zijn om te doen wat je moet doen.
Voor dat geld kan wellicht een NSA nog geen 8 personen een jaar laten werken, en als je betaald heb je de tool 'nu' niet over een jaar.

Dat gezegd te hebben (dat het 'goedkoop is') welligt zijn de tools niet zo sterk en/of hebben de verschillende instanties dergelijke tools als in huis, dat maakt het gelijk wat minder waard om je neus er voorop te halen...
dragonlords1 12 januari 2017 19:09
Ik vraag me af waarom ze denken dat er mensen 10.000 bitcoin zouden voor over hebben. Iedereen met maar een beetje interesse heeft die tools toch al lang zelf gestolen, gekocht of gemaakt.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq