×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Shadowbrokers geven wachtwoord voor versleutelde set NSA-hacktools vrij

Door , 19 reacties

De hackinggroep die zichzelf The Shadowbrokers noemt, heeft opnieuw een lading hackingtools vrijgegeven. Het gaat om dezelfde tools waarvoor de groep 10.000 bitcoin wilde zien, maar die hebben ze niet gekregen en ze geven de dataset nu weg.

In een post op Medium kondigt de groep het vrijgeven aan. Ze stellen in gebrekkig Engels dat de hackingtools nu geopenbaard worden omdat president Trump, op wie de groep zelf ook gestemd zou hebben, zich niet meer zou houden aan de beloftes die hij tijdens zijn verkiezingscampagne maakte. Dit wordt opgevolgd door meerdere lange alinea's met kritiek en suggesties over zijn beleid. Dit is opvallend, want eerder nog stelde de groep dat hun politieke uitingen er alleen maar toe dienden om aandacht te vragen.

Het wachtwoord staat sinds zaterdag online en security-onderzoekers zijn veelal nog bezig met in kaart brengen hoe potent de tools precies zijn en waarop ze gericht kunnen worden. Volgens TechCrunch lijkt het vooral te gaan om oudere en weinig gebruikte systemen. Tot nog toe lijkt er niets aangetroffen te zijn dat beter zou zijn dan de geavanceerde Stuxnet-malware. The Shadowbrokers beweerden wel dat ze zoiets in handen zouden hebben.

Klokkenluider en ex-NSA-medewerker Edward Snowden zegt op Twitter echter dat het in de verste verte niet gaat om het volledige arsenaal aan hackingtools dat van de NSA gestolen zou zijn. "Het is echter wel meer dan genoeg voor de NSA om in een oogwenk vast te stellen waar de data vandaan komt en hoe ze het kwijt zijn geraakt", vult hij aan. Een voormalige NSA-medewerker staat ook voor de rechter omdat hij ervan verdacht wordt de tools te hebben gelekt.

In augustus van 2016 lieten de Shadowbrokers voor het eerst iets van zich horen. Ze postten een kleine set met hackingtools op GitHub die afkomstig zijn van de Equation Group, een groep hackers die volgens Kaspersky 'op het gebied van complexiteit en kennis alles overtreft wat tot nu toe bekend is, en die al twintig jaar actief is'. De groep zou banden hebben met de NSA. The Shadowbrokers wilden aanvankelijk de volledige set hackingtools verkopen aan de hoogste bieder, maar dat plan mislukte. Een crowdfundingactie met bitcoin leverde ook niet het gewenste resultaat op. Vandaar dat de groep nu als protestactie alsnog de data online zet.

Door Mark Hendrikman

Freelancer

09-04-2017 • 11:10

19 Linkedin Google+

Lees meer

Reacties (19)

Wijzig sortering
Voor mensen die interesse hebben in de github:
https://github.com/x0rz/EQGRP
En HIER staat de achtergrond informatie en Back-Up links :)
Weet iemand of al deze vulnerabilities zijn gepatched?

Of tenminste meest resente builds van iOS, Android & Windows veilig zijn?

Want dit icm de door wikileaks gelekte documenten kan mogelijk enorm veel mensen vatbaar maken en hulp bieden bij het gebruiken & mogelijk zelfs maken van diverse malware.

[Reactie gewijzigd door Jonathan-458 op 9 april 2017 11:16]

Want dit icm de door wikileaks gelekte documenten kan mogelijk enorm veel mensen vatbaar maken
Aangezien het, zoals het artikel al meldt, volgens onderzoekers vooral zou gaan om oudere/verouderde systemen die weinig meer gebruikt worden, is de potentiele impact mogelijk niet zo enorm groot.

Wel zou er een bug in Cisco-switches gevonden zijn, waar op dit moment nog een fix voor is, zie dit advisory van Cisco zelf: https://tools.cisco.com/s...ory/cisco-sa-20170317-cmp, zou betrekking hebben op Telnet-toegang tot de switches. Door die poort te disablen zou het risico weggenomen worden.
Er staat oudere, weinig gebruikt. Niet dat ze nu weinig gebruikt worden.
Oudere hacks die weinig zijn gebruikt hebben op zich wel hoge potentie dat ze nog steeds gebruikt kunnen worden, alleen is de vatbare groep waarschijnlijk klein
Ik ben w benieuwd of het nou hele moeilijke wachtwoorden zijn. |:( Overigens niet zo slim on het alsnog vrij te geven. Nu krijg je in elk geval nooit meer geld ergens voor. Want als de bieders maar lang genoeg wachten geef je het toch wel vrij.

Al deze NSA hacking tools zijn allemaal eng dat vind ik ook. In de verkeerde handen kunnen er allemaal gekke dingen mee gebeuren. Maar het is ook eng als niemand meer enige tools heeft om aanslagen te voorkomen. Het is een dilemma waar we nooit uit gaan komen ben ik bang.

Edit: best een complex wachtwoord dus. Zouden de mensen die er mee werken dit op een papiertje hebben staan? Of gewoon lastpass accountje voor de nsa?

[Reactie gewijzigd door Clifdon op 9 april 2017 14:48]

het voordeel is dat deze dingen nu publiekelijk online staan, er ook tegen gepatched kan worden
Ze stellen in gebrekkig Engels dat de hackingtools nu geopenbaard worden omdat president Trump, op wie de groep zelf ook gestemd zou hebben, zich niet meer zou houden aan de beloftes die hij tijdens zijn verkiezingscampagne maakte. Dit wordt opgevolgd door meerdere lange alinea's met kritiek en suggesties over zijn beleid. Dit is opvallend, want eerder nog stelde de groep dat hun politieke uitingen er alleen maar toe dienden om aandacht te vragen.
De laatste zin conflicteert niet met de rest. Huidige politieke uitingen kunnen nog steeds dienen om aandacht te vragen. Wel opvallend, maar niet verrassend.

De politieke uitspraken gecombineerd met het idee om eerst geld te vragen voor de tools voordat ze gratis worden weggegeven geeft het idee dat deze groep niet echt weet wat zij aan het doen zijn. Het is of dat, of ze weten het heel goed te faken en willen juist amateuristisch overkomen, bijvoorbeeld om een rookgordijn op te werpen om te verbergen wat hun werkelijke motivaties zijn. Ook kunnen de politieke uitspraken helpen met het verspreiden van de discussie en is dat mogelijk het enige doel. Geef alleen de tools vrij en het nieuws is zo weg, zeg dat je het doet voor/tegen Trump en het hele Internet staat in de rij, klaar om hun mening te geven.

[Reactie gewijzigd door The Zep Man op 9 april 2017 11:22]

Het kan ook zo zijn dat er zich twee of meerdere kampen binnen het team bevinden. Ik kan me zo voorstellen dat je je in eerste instantie voor de kick aansluit bij zo'n groep en later denkt er geldelijke or politieke doelen mee denkt te kunnen bewerkstelligen.
Tja algemene tendens die ik zie voorbij komen is dat het de Russen zijn.

Dat gebrekkige Engels is overigens zo fake als wat, dat zie je zo. Aan de ene kant relatief complex taalgebruik, aan de andere kant basale fouten in werkwoordvervoegingen: alle tekenen van iemand die zeer goed Engels kan maar door domme fouten toe te voegen wil laten overkomen dat het amateuristisch is.
Die 10.000 bitcoin ging natuurlijk nooit iemand geven, dus nu was het wachten op het juiste moment waarop ze konden zeggen 'Ok we krijgen het geld niet dan geven we het maar vrij'. Toevallig is dat net na de aanval in Syria waar VS en RU lijnrecht tegenover elkaar komen te staan.

Heel die shadowbrokers, Guccifer 2.0 en alles er omheen is een prachtig voorbeeld van het nieuwe oorlogvoeren: misinformatie, beinvloeden van het publiek, verwarring zaaien. Ik weet uiteraard ook helemaal niet of het echt de Russen zijn, maar het is wel helemaal hun stijl.
Aan de andere kant lijkt het me niet zo moeilijk om in Rusland iemand te vinden die gebrekkig Engels spreekt. Ik heb ooit met een Rus samengewerkt bij mijn afstuderen. Blijkbaar kent het Russisch geen lidwoorden, dus die liet hij eerst helemaal weg en later leek het alsof ze op willekeurige plaatsen gedropt werden in de tekst. En dat was iemand van het niveau hoogleraar.
Inderdaad. Wat we 'sovjet-Engels' noemen als stereotype klopt stiekem aardig aangezien de structuur van Slavische talen anders is ( inclusief allerlei reversals ) . Dat is wel een specifieke set aan fouten dus je zou daarmee in principe snel kunnen achterhalen of de origine van die kant komt, als er geen moeite is gedaan dat te verbergen.

De fouten in het artikel komen in elk geval niet zo over.
Aan de andere kant lijkt het me niet zo moeilijk om in Rusland iemand te vinden die gebrekkig Engels spreekt.
Nee, dit is goed engels met heel specifieke verdraaingen. Dit is niet hoe een rus het zou schrijven. Dit is hoe een amerikaan die veel cheesburgerkatten kijkt zou schrijven.
The Golden Web part 1, 2 en 3 al eens gezien?
https://github.com/x0rz/EQGRP

De hele set staat inmiddels op github
Echt? "The Shadowbrokers" - fans fan Mass Effect schijnbaar.
Dus ik zit veilig op mijn xerox desktop uit 1979?
Klinkt als een fictief spannend boek. Ben wel benieuwd naar de kwaliteiten van zo'n groep. Kan je een leuke film over maken.
Of de NSA heeft wŔl het losgeld betaald en als part of the deal de groep de 'minder' geavanceerde tools laten lekken. Op deze manier worden dit soort acties minder aantrekkelijk in de toekomst voor groepen met een puur winstoogmerk.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*