Shadowbrokers geven wachtwoord voor versleutelde set NSA-hacktools vrij

De hackinggroep die zichzelf The Shadowbrokers noemt, heeft opnieuw een lading hackingtools vrijgegeven. Het gaat om dezelfde tools waarvoor de groep 10.000 bitcoin wilde zien, maar die hebben ze niet gekregen en ze geven de dataset nu weg.

In een post op Medium kondigt de groep het vrijgeven aan. Ze stellen in gebrekkig Engels dat de hackingtools nu geopenbaard worden omdat president Trump, op wie de groep zelf ook gestemd zou hebben, zich niet meer zou houden aan de beloftes die hij tijdens zijn verkiezingscampagne maakte. Dit wordt opgevolgd door meerdere lange alinea's met kritiek en suggesties over zijn beleid. Dit is opvallend, want eerder nog stelde de groep dat hun politieke uitingen er alleen maar toe dienden om aandacht te vragen.

Het wachtwoord staat sinds zaterdag online en security-onderzoekers zijn veelal nog bezig met in kaart brengen hoe potent de tools precies zijn en waarop ze gericht kunnen worden. Volgens TechCrunch lijkt het vooral te gaan om oudere en weinig gebruikte systemen. Tot nog toe lijkt er niets aangetroffen te zijn dat beter zou zijn dan de geavanceerde Stuxnet-malware. The Shadowbrokers beweerden wel dat ze zoiets in handen zouden hebben.

Klokkenluider en ex-NSA-medewerker Edward Snowden zegt op Twitter echter dat het in de verste verte niet gaat om het volledige arsenaal aan hackingtools dat van de NSA gestolen zou zijn. "Het is echter wel meer dan genoeg voor de NSA om in een oogwenk vast te stellen waar de data vandaan komt en hoe ze het kwijt zijn geraakt", vult hij aan. Een voormalige NSA-medewerker staat ook voor de rechter omdat hij ervan verdacht wordt de tools te hebben gelekt.

In augustus van 2016 lieten de Shadowbrokers voor het eerst iets van zich horen. Ze postten een kleine set met hackingtools op GitHub die afkomstig zijn van de Equation Group, een groep hackers die volgens Kaspersky 'op het gebied van complexiteit en kennis alles overtreft wat tot nu toe bekend is, en die al twintig jaar actief is'. De groep zou banden hebben met de NSA. The Shadowbrokers wilden aanvankelijk de volledige set hackingtools verkopen aan de hoogste bieder, maar dat plan mislukte. Een crowdfundingactie met bitcoin leverde ook niet het gewenste resultaat op. Vandaar dat de groep nu als protestactie alsnog de data online zet.

Door Mark Hendrikman

Redacteur

Feedback • 09-04-2017 11:1019

09-04-2017 • 11:10

19 Linkedin

Lees meer

VS klaagt Edward Snowden aan om publicatie memoires en eist inkomsten op Nieuws van 17 september 2019
Ex-NSA-medewerker wiens privé-pc geheimen liet uitlekken krijgt 5,5 jaar cel Nieuws van 26 september 2018
Voormalig NSA-medewerker bekent schuld aan stelen geheime informatie Nieuws van 2 december 2017
Twitter-medewerker deactiveerde op laatste werkdag account VS-president Trump Nieuws van 3 november 2017
Shadowbrokers vragen 20.000 euro voor exploitabonnement Nieuws van 30 mei 2017
Wetsvoorstel VS dwingt NSA om overheidsorganen te informeren over zero-days Nieuws van 18 mei 2017
Overheidsinstanties VS moeten digitale risico's gaan inschatten na decreet Trump Nieuws van 12 mei 2017
'Aantal met NSA-implant geïnfecteerde systemen stijgt na Shadowbrokers-dump' Nieuws van 21 april 2017
Microsoft: Windows-zero-days in Shadowbrokers-dump zijn al gerepareerd Nieuws van 15 april 2017
Shadowbrokers-release toont aan dat CIA Swift-betalingsnetwerk infiltreerde Nieuws van 14 april 2017
Cisco waarschuwt voor kritiek lek in switches na vondst in CIA-hacktools Nieuws van 20 maart 2017
Ex-NSA-medewerker aangeklaagd voor grote datadiefstal van geheime diensten Nieuws van 9 februari 2017
'Ex-medewerker ontvreemdde driekwart van geavanceerde NSA-hacktools' Nieuws van 7 februari 2017
Shadowbrokers stoppen met communicatie en laten verkoop NSA-hacktools doorgaan Nieuws van 12 januari 2017
'Nieuwe publicatie Shadowbrokers bevat uitgebreide NSA-hacktools' Nieuws van 18 december 2016
Shadowbrokers: Nieuwe publicatie toont servers die door NSA werden gebruikt Nieuws van 31 oktober 2016
'FBI vindt uitgelekte hacktools in documenten van gearresteerde NSA-medewerker' Nieuws van 20 oktober 2016
Shadowbrokers stoppen met veiling van NSA-hacktools Nieuws van 17 oktober 2016
Cisco brengt patches uit voor kwetsbaarheden gebruikt in NSA-exploits Nieuws van 25 augustus 2016
Cisco en Fortinet brengen waarschuwingen uit voor NSA-exploits Nieuws van 18 augustus 2016
Hacker voert Equation Group-exploit succesvol uit op Cisco-firewall Nieuws van 16 augustus 2016
Groepering claimt bestanden van aan NSA gerelateerde Equation Group te veilen Nieuws van 15 augustus 2016
Meer producten en artikelen
Netwerk en systeembeheer Hack Hackers NSA

Reacties (19)

-Moderatie-faq
19
18
12
2
0
2
Wijzig sortering
isene
9 april 2017 12:25
Voor mensen die interesse hebben in de github:
https://github.com/x0rz/EQGRP
k---evi-n
@isene10 april 2017 09:27
En HIER staat de achtergrond informatie en Back-Up links :)
Jonathan-458
9 april 2017 11:15
Weet iemand of al deze vulnerabilities zijn gepatched?

Of tenminste meest resente builds van iOS, Android & Windows veilig zijn?

Want dit icm de door wikileaks gelekte documenten kan mogelijk enorm veel mensen vatbaar maken en hulp bieden bij het gebruiken & mogelijk zelfs maken van diverse malware.

[Reactie gewijzigd door Jonathan-458 op 9 april 2017 11:16]

wildhagen
@Jonathan-4589 april 2017 11:22
Want dit icm de door wikileaks gelekte documenten kan mogelijk enorm veel mensen vatbaar maken
Aangezien het, zoals het artikel al meldt, volgens onderzoekers vooral zou gaan om oudere/verouderde systemen die weinig meer gebruikt worden, is de potentiele impact mogelijk niet zo enorm groot.

Wel zou er een bug in Cisco-switches gevonden zijn, waar op dit moment nog een fix voor is, zie dit advisory van Cisco zelf: https://tools.cisco.com/s...ory/cisco-sa-20170317-cmp, zou betrekking hebben op Telnet-toegang tot de switches. Door die poort te disablen zou het risico weggenomen worden.
SunnieNL
@wildhagen9 april 2017 11:57
Er staat oudere, weinig gebruikt. Niet dat ze nu weinig gebruikt worden.
Oudere hacks die weinig zijn gebruikt hebben op zich wel hoge potentie dat ze nog steeds gebruikt kunnen worden, alleen is de vatbare groep waarschijnlijk klein
Clifdon
9 april 2017 14:45
Ik ben w benieuwd of het nou hele moeilijke wachtwoorden zijn. |:( Overigens niet zo slim on het alsnog vrij te geven. Nu krijg je in elk geval nooit meer geld ergens voor. Want als de bieders maar lang genoeg wachten geef je het toch wel vrij.

Al deze NSA hacking tools zijn allemaal eng dat vind ik ook. In de verkeerde handen kunnen er allemaal gekke dingen mee gebeuren. Maar het is ook eng als niemand meer enige tools heeft om aanslagen te voorkomen. Het is een dilemma waar we nooit uit gaan komen ben ik bang.

Edit: best een complex wachtwoord dus. Zouden de mensen die er mee werken dit op een papiertje hebben staan? Of gewoon lastpass accountje voor de nsa?

[Reactie gewijzigd door Clifdon op 9 april 2017 14:48]

dakka
@Clifdon9 april 2017 18:02
het voordeel is dat deze dingen nu publiekelijk online staan, er ook tegen gepatched kan worden
The Zep Man
9 april 2017 11:12
Ze stellen in gebrekkig Engels dat de hackingtools nu geopenbaard worden omdat president Trump, op wie de groep zelf ook gestemd zou hebben, zich niet meer zou houden aan de beloftes die hij tijdens zijn verkiezingscampagne maakte. Dit wordt opgevolgd door meerdere lange alinea's met kritiek en suggesties over zijn beleid. Dit is opvallend, want eerder nog stelde de groep dat hun politieke uitingen er alleen maar toe dienden om aandacht te vragen.
De laatste zin conflicteert niet met de rest. Huidige politieke uitingen kunnen nog steeds dienen om aandacht te vragen. Wel opvallend, maar niet verrassend.

De politieke uitspraken gecombineerd met het idee om eerst geld te vragen voor de tools voordat ze gratis worden weggegeven geeft het idee dat deze groep niet echt weet wat zij aan het doen zijn. Het is of dat, of ze weten het heel goed te faken en willen juist amateuristisch overkomen, bijvoorbeeld om een rookgordijn op te werpen om te verbergen wat hun werkelijke motivaties zijn. Ook kunnen de politieke uitspraken helpen met het verspreiden van de discussie en is dat mogelijk het enige doel. Geef alleen de tools vrij en het nieuws is zo weg, zeg dat je het doet voor/tegen Trump en het hele Internet staat in de rij, klaar om hun mening te geven.

[Reactie gewijzigd door The Zep Man op 9 april 2017 11:22]

tweatbook
@The Zep Man9 april 2017 13:23
Het kan ook zo zijn dat er zich twee of meerdere kampen binnen het team bevinden. Ik kan me zo voorstellen dat je je in eerste instantie voor de kick aansluit bij zo'n groep en later denkt er geldelijke or politieke doelen mee denkt te kunnen bewerkstelligen.
Dasprive
@The Zep Man9 april 2017 12:35
Tja algemene tendens die ik zie voorbij komen is dat het de Russen zijn.

Dat gebrekkige Engels is overigens zo fake als wat, dat zie je zo. Aan de ene kant relatief complex taalgebruik, aan de andere kant basale fouten in werkwoordvervoegingen: alle tekenen van iemand die zeer goed Engels kan maar door domme fouten toe te voegen wil laten overkomen dat het amateuristisch is.
Die 10.000 bitcoin ging natuurlijk nooit iemand geven, dus nu was het wachten op het juiste moment waarop ze konden zeggen 'Ok we krijgen het geld niet dan geven we het maar vrij'. Toevallig is dat net na de aanval in Syria waar VS en RU lijnrecht tegenover elkaar komen te staan.

Heel die shadowbrokers, Guccifer 2.0 en alles er omheen is een prachtig voorbeeld van het nieuwe oorlogvoeren: misinformatie, beinvloeden van het publiek, verwarring zaaien. Ik weet uiteraard ook helemaal niet of het echt de Russen zijn, maar het is wel helemaal hun stijl.
Morgan4321
@Dasprive9 april 2017 12:47
Aan de andere kant lijkt het me niet zo moeilijk om in Rusland iemand te vinden die gebrekkig Engels spreekt. Ik heb ooit met een Rus samengewerkt bij mijn afstuderen. Blijkbaar kent het Russisch geen lidwoorden, dus die liet hij eerst helemaal weg en later leek het alsof ze op willekeurige plaatsen gedropt werden in de tekst. En dat was iemand van het niveau hoogleraar.
Basszje
@Morgan43219 april 2017 15:40
Inderdaad. Wat we 'sovjet-Engels' noemen als stereotype klopt stiekem aardig aangezien de structuur van Slavische talen anders is ( inclusief allerlei reversals ) . Dat is wel een specifieke set aan fouten dus je zou daarmee in principe snel kunnen achterhalen of de origine van die kant komt, als er geen moeite is gedaan dat te verbergen.

De fouten in het artikel komen in elk geval niet zo over.
koelpasta
@Morgan43219 april 2017 13:34
Aan de andere kant lijkt het me niet zo moeilijk om in Rusland iemand te vinden die gebrekkig Engels spreekt.
Nee, dit is goed engels met heel specifieke verdraaingen. Dit is niet hoe een rus het zou schrijven. Dit is hoe een amerikaan die veel cheesburgerkatten kijkt zou schrijven.
Anoniem: 428562
9 april 2017 13:06
https://github.com/x0rz/EQGRP

De hele set staat inmiddels op github
SkyStreaker
9 april 2017 12:37
Echt? "The Shadowbrokers" - fans fan Mass Effect schijnbaar.
sugarlee89
9 april 2017 20:30
Dus ik zit veilig op mijn xerox desktop uit 1979?
tweakradje
10 april 2017 13:50
Klinkt als een fictief spannend boek. Ben wel benieuwd naar de kwaliteiten van zo'n groep. Kan je een leuke film over maken.
AEngineer
10 april 2017 17:47
Of de NSA heeft wèl het losgeld betaald en als part of the deal de groep de 'minder' geavanceerde tools laten lekken. Op deze manier worden dit soort acties minder aantrekkelijk in de toekomst voor groepen met een puur winstoogmerk.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee