NSA-hacktools vrijgegeven, waardoor mogelijk de Shadow Brokers worden onthuld
Als je op de hoogte blijft van de wereld van cybercrime en security, dan ken je de betreffende fellows. Als u echter voor het eerst van The Shadow Brokers Group hoort, laten we u kennismaken met hen en hun werk. De Shadow Brokers Group is een hackgroep waarvan wordt gespeculeerd dat deze afkomstig is uit Rusland , wat ze fel ontkennen. Ze verschenen voor het eerst in augustus 2016. Dit was toen ze hun eerste lek op Twitter uitbrachten met het gebruikersaccount @theshadowbrokerss. Instructies voor het verkrijgen van de gegevens die ze hebben gedumpt, werden opgeslagen in zowel een Pastebin-pagina als een GitHub-directory. Door deze instructies te volgen, krijgen gebruikers zogenaamd toegang tot de gedecodeerde versie van het bestand dat de tools en exploits bevat die Equation Group heeft geproduceerd. Er wordt aangenomen dat de naam The Shadow Brokers Group is geïnspireerd op een videogame genaamd Mass Effect, waarbij het personage met deze naam de hoofdoperator is in een organisatie die gevoelige informatie behandelt.
Inhoudsopgave
NSA-hacktools gelekt
Genoeg voor de organisatie zelf, laten we eens kijken naar het betreffende lek. Het lijkt erop dat The Shadow Brokers Group erin is geslaagd een hele verzameling NSA-hacktools te bemachtigen. Eenmaal gedecodeerd, bevat het archief ongeveer 300 MB aan gegevens verspreid over meerdere bestanden. Equation Group lijkt cryptische namen te gebruiken voor sommige van zijn exploits en scripts, zoals 'BUZZDIRECTION', 'BLATSTING', 'BANANAGLEE', 'BARGLEE3100' en andere. De hackergroep realiseerde zich de waarde van deze informatie en zette deze te koop voor de duizelingwekkende 7 miljoen dollar, natuurlijk in BitCoins. Ze konden echter geen koper vinden, waarschijnlijk vanwege het verbazingwekkende bedrag dat ze ervoor terug wilden, en besloten de tools en de instructies voor het verkrijgen en gebruiken ervan gratis vrij te geven. De Shadow Brokers Group, wetende hoeveel aandacht dit lek zal krijgen, heeft blijkbaar besloten van de gelegenheid gebruik te maken om hun bezorgdheid over de 45e president van de Verenigde Staten , Donald Trump, te uiten. Hun standpunt komt echter niet uit een liberaal oogpunt, nee, integendeel. Van wat we weten over The Shadow Brokers Group, lijken ze een nogal conservatieve groep zeer competente hackers te zijn.
De politieke motieven van de Shadow Brokers Group
Hun politieke opvattingen en zorgen worden heel duidelijk vermeld in een bericht op een socialemediaplatform genaamd Medium. De algemene toon is van grote teleurstelling in het recente beleid en de beslissingen van Donald Trump, met een vleugje hoop dat de Amerikaanse president hun ongelijk zal bewijzen en weer op het 'juiste' spoor zal komen. Het is echter niet allemaal algemeen gepraat. Ze schetsen een paar problemen die ze in het bijzonder hebben - de benoeming van een nogal 'globalistisch' kabinet, het feit dat Trump terugkwam op zijn belofte om Obama Care volledig te verwijderen, de verwijdering van de voormalige uitvoerende voorzitter van de extreemrechtse nieuwspublicatie Breitbart uit de Nationale Veiligheidsraad, de 59 Tomahawk-raketten die in april 2017 op Syrië zijn afgevuurd, en nog veel meer.
Wat is er gelekt?
De Shadow Brokers Group heeft ook een lijst toegevoegd van servers die zijn aangevallen door NSA-hackers. Na een onderzoek door WikiLeaks kwamen ze tot de conclusie dat dergelijke aanvallen waren uitgevoerd op Rusland, Japan, China, Zuidoost-Azië en zelfs EU-landen. De lijst bevat ook verschillende nieuwe tools, zoals PITCHIMPAIR, die dienen om servers te penetreren. Er wordt melding gemaakt van een tool genaamd TOAST met als doel de sporen van de NSA uit te wissen zodra ze een server hebben geïnfiltreerd. WikiLeaks heeft verklaard dat de vrijgegeven tools in feite legitieme NSA-software zijn.
Zelfs voor gebruikers die niet bijzonder technisch onderlegd zijn, is het duidelijk dat het vrijgeven van deze informatie en deze tools in het wild een gevaarlijk spel is om te spelen. Iedereen die toegang wil krijgen tot uiterst geheime NSA-hackingtools is vrij om dat te doen, en laten we eerlijk zijn, niet iedereen die dit in handen krijgt, zal goedbedoeld zijn. Het feit dat de NSA heeft toegestaan dat deze gevoelige gegevens worden gestolen, is op zich al een schandaal .