Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Shadowbrokers stoppen met communicatie en laten verkoop NSA-hacktools doorgaan

Door , 30 reacties Linkedin Google+

De Shadowbrokers, de groep die in het verleden werkende NSA-hacktools verspreidde, zeggen in een bericht dat zij ermee ophouden. Er zou te weinig interesse zijn in het kopen van de tools. Zij laten het aanbod om de rest van de tools voor 10.000 bitcoin te verkopen wel doorlopen.

De leden claimen in het bericht dat dit hun laatste mededeling is en dat zij hun accounts verwijderen en ermee ophouden. Daarnaast zeggen zij dat 'het hun altijd om de bitcoins ging' en dat de politieke uitingen uit het verleden er alleen toe dienden om aandacht te vragen. Het aanbod om de rest van de hacktools in hun bezit vrij te geven voor een prijs van 10.000 bitcoins blijft echter bestaan. Zodra zij dit bedrag ontvangen, beloven zij de wachtwoorden vrij te geven die toegang bieden tot de versleutelde database met tools. Een hacker is inmiddels bezig de database te kraken, zo meldt Motherboard.

De groepering liet in augustus 2016 voor het eerst van zich horen, toen deze een aantal bestanden op GitHub publiceerde. Een aantal dagen later bleken de bestanden werkende exploits voor firewalls van onder andere Fortinet en Cisco te bevatten. Bij de publicatie claimden de Shadowbrokers dat zij 'de beste bestanden' achterhielden; deze wilden zij verkopen. Zij deden dit eerst via een veiling, maar toen dit niet werkte, wisselden zij naar een vorm van crowdfunding.  Ook deze aanpak bleek niet succesvol, want tot nu toe is er slechts tien bitcoin naar het adres van de Shadowbrokers overgemaakt.

In de tussentijd publiceerde de groepering herhaaldelijk berichten, waaronder een lijst met servers vanwaaruit de NSA missies uit zou hebben gevoerd. Daaronder waren ook servers in Nederland en België. Daarna kwamen zij met aanvullende tools, die verschillende implants en exploits bevatten. De tot nu toe laatste mededeling van de Shadowbrokers was dat zij een aantal hacktools gericht op Windows publiceerden. Het is onduidelijk wat voor bestanden in de versleutelde database zitten. Daarover zeiden zij alleen dat de bestanden 'beter zijn dan Stuxnet', een geavanceerde vorm van malware.

Moderatie-faq Wijzig weergave

Reacties (30)

Reactiefilter:-130025+114+21+30Ongemodereerd4
Als je zo graag Bitcoins wilt vangen, dan lijkt het mij toch dat je gewoon de prijs verlaagd zodat er meer animo voor is? Overigens wel eerlijk en sportief van ze dat ze eerlijk toegeven dat het voor de aandacht en het geld was. Het zal me trouwens niet verbazen als het binnen nu en een paar maanden gratis wordt aangeboden op undergroundsites etc. Dan hoef je niet lang te wachten, of Cisco en Fortinet dichten de lekken, en heb je er dus als koper ook niets meer aan.

Edit: er zijn er trouwens al een aantal gepatcht: nieuws: Cisco brengt patches uit voor kwetsbaarheden gebruikt in NSA-exploits

[Reactie gewijzigd door AnonymousWP op 12 januari 2017 17:48]

Belangrijk punt is wel dat Cisco etc alleen hebben (kunnen) patchen wat er eerder naar buiten is gebracht, het is ondertussen eigenlijk wel duidelijk dat het hier toch echt gaat over een pakket 'zero days' die de NSA gebruikt en verder niet met de verschillende tech bedrijven deelt, dus er zullen in het momenteel nog gesloten pakket o.a. lekken, injectiemogelijkheden, etc zitten die nog niet opgelost zijn, omdat 'niemand' ze kent.

Dit krijgt dus nog wel een staartje
Klopt, maar toen dat bekend werd, zal de NSA ook niet stil gezeten hebben, en zou natuurlijk ook zo snel mogelijk willen weten hoe of wat en waar het lek zich bevindt etc etc.
Zolang ze hun nog niet gepubliceerde lekken niet delen met Cisco, maakt het niet voor de wereld niet zo veel uit wat de NSA wel of niet doet.
De mens is een sociaal dier, het gaat altijd om aandacht of macht (geld).
Tenzij men politieke idealen heeft en dit wil verhullen door te beweren dat het om geld gaat. Dan laat men het expres mislukken, om vervolgens een bepaalde indruk achter te laten.
Dan laat men het expres mislukken, om vervolgens een bepaalde indruk achter te laten.
Dat is ook aandacht.
Kan om aandacht gaan, doel kan ook zijn lijken dat het om aandacht gaat. Terwijl het eigenlijk toch een front is van een Russisch overheidsorgaan. We weten het simpelweg niet.

EDIT: Zie ook dit essay van Bruce Schneier - Attributing the DNC Hacks to Russia. Ja, dat gaat niet specifiek hier over maar het is wel een soortgelijk onderwerp wat betreft de vraagstelling 'wie heeft dit gedaan?'

[Reactie gewijzigd door Jerie op 12 januari 2017 17:29]

some people want to watch the world burn
Als je zo graag Bitcoins wilt vangen, dan lijkt het mij toch dat je gewoon de prijs verlaagd zodat er meer animo voor is?
Dat kan altijd nog he, eerst nog even wat extra persaandacht scoren. Hoe vaker ze een nieuwsbericht uit laten gaan hoe groter de kans dat ze iemand vinden die wil betalen.

Het zou overigens kunnen dat de boel lang verkocht is en dat ze zo de aandacht proberen af te leiden.
Het zou overigens kunnen dat de boel lang verkocht is en dat ze zo de aandacht proberen af te leiden.
Lijkt me niet. Want je kan namelijk gewoon zien hoeveel Bitcoin er totaal is overgemaakt naar adres X. Zie bijvoorbeeld dit als willekeurig voorbeeld: https://blockchain.info/a...1HUXrCNLbtMDqcw6o5GNn4xqX

[Reactie gewijzigd door AnonymousWP op 12 januari 2017 17:57]

Dat is het verhaal dat ze naar buiten brengen, wie weet hebben ze op de achtergrond al iemand anders gevonden die wil betalen maar dat niet naar buiten wil brengen. Ik geloof niet dat ze zo ethisch zijn dat ze daar bezwaar tegen zouden hebben.
Hoezo? Je kunt openbaar gewoon zien hoeveel Bitcoin een account in totaal al heeft ontvangen. Die waarden liegen toch niet lijkt mij? Zie m'n link hierboven.
Dan spreken ze met hun geheime kopers gewoon een ander Bitcoin-adres af.
Is dat een aanname of weet je dat zeker?
Speculatie en logisch denken. Het is een mogelijk scenario.
Ik zou dat zo snel niet geloven dat het hier enkel om bitcoin ging. De tools zouden het mogelijk maken te traceren wie er wanneer door de NSA gehackt is; dit is politiek gezien enorm gevoelige en destabiliserende informatie. Het is algemeen bekend dat Rusland, China en de VS elkaar wederzijds hacken en constant proberen dit soort tools in handen te krijgen. Met andere woorden, er is een groepje anonieme hackers opgedoken dat zogenaamd hun 'buit' wil verkopen, en laat die buit nou net de hoofdprijs zijn waar de cyberlegioenen van China en Rusland al jaren achteraan zitten, en die ze prima zouden kunnen gebruiken om het Amerikaanse buitenlandse beleid te ontregelen mochten die tools 'toevallig' op straat belanden ;)

[Reactie gewijzigd door Dorstlesser op 12 januari 2017 17:34]

Dat is een goed punt, alleen verbaasd het me dan dat Rusland en/of China niet deze tools hebben gekocht.
Wie zegt dat ze dat niet hebben gedaan of dat de Shadowbrokers geen Russen zijn?
Dat is een mogelijkheid. Maar er is ook geen bewijs dat het wl Russen zijn, of dat ze het gedaan hebben.
Klopt; ik wilde alleen maar zeggen dat de Shadowbrokers misschien niet helemaal de waarheid spreken over hun intenties.
Pardon, 10.000 bitcoins? 8)7
Dat is bijna 8 miljoen Euro! Niet gek dat er weinig interesse is...
8 miljoen is natuurlijk weinig als er voldoende tools zijn om te doen wat je moet doen.
Voor dat geld kan wellicht een NSA nog geen 8 personen een jaar laten werken, en als je betaald heb je de tool 'nu' niet over een jaar.

Dat gezegd te hebben (dat het 'goedkoop is') welligt zijn de tools niet zo sterk en/of hebben de verschillende instanties dergelijke tools als in huis, dat maakt het gelijk wat minder waard om je neus er voorop te halen...
Ik vraag me af waarom ze denken dat er mensen 10.000 bitcoin zouden voor over hebben. Iedereen met maar een beetje interesse heeft die tools toch al lang zelf gestolen, gekocht of gemaakt.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Samsung Galaxy S8+ LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True

*