Groep biedt spionagesoftware en data van NSA te koop aan

hacker4-gabor-kalman

Een groep cybercriminelen stelt spionagesoftware in handen te hebben van de Equation Group, een groep die gelieerd zou zijn aan de Amerikaanse inlichtingendienst NSA. De groep, de ‘Shadowbrokers’, bieden de data te koop aan via een online veiling.

Op onder andere GitHub en Tumblr zijn aankondigingen verschenen van de veiling. De groep schrijft hier in gebrekkig Engels een deel van de data vrij te geven als bewijsmateriaal. In de data is onder andere een verwijzing te vinden naar ‘bananaglee’. Dit is een naam die door de NSA wordt gebruikt voor een exploit voor Juniper NetScreen-apparaten.

Veiling

De overige data is versleuteld. Geïnteresseerden kunnen meedoen aan een veiling om deze data in handen te krijgen. Dit kan door een geldbedrag in bitcoins over te schrijven naar een bepaald adres. Wie na een niet nader genoemd tijdstip het hoogste bod heeft uitgebracht op de data krijgt de decryptiesleutels toegestuurd en kan de overige data ontsleutelen.

Verschillende onderzoekers hebben inmiddels de data geanalyseerd en stellen dat de data vermoedelijk authentiek is. Zo stelt Matt Suiche, oprichter van de security startup Comae Technologies, tegenover Forbes dat de data legitiem lijkt. Zo stelt Suiche dat de data informatie bevat over Cisco exploits die niet openbaar zijn gemaakt. Malware onderzoeker Claudio Guarnieri noemt de data tegenover de website ‘geloofwaardig’. Nicholas Weaver van de University of California zegt tegenover de Wall Street Journal dat de data er authentiek uitziet.

Equation Group

De Equation Group werd in 2015 door Kaspersky geïdentificeerd als een zeer geavanceerde groep cybercriminelen, die wat betreft kennis en complexiteit alles en iedereen overtreft. Het vermoeden bestaat dat de groep gelieerd is aan de NSA, en onder andere banden heeft met de mensen achter Stuxnet, Duqu en Flame.

Meer over
Lees ook
Proofpoint 2023 Voice of the CISO-rapport: Personeelsverloop verergert dataverlies

Proofpoint 2023 Voice of the CISO-rapport: Personeelsverloop verergert dataverlies

Proofpoint, een toonaangevend cybersecurity- en compliance-bedrijf, publiceert zijn jaarlijkse Voice of the CISO-rapport, waarin de belangrijkste uitdagingen, verwachtingen en prioriteiten van Chief Information Security Officers (CISO's) zijn onderzocht. 58% van de Nederlandse CISO's verwacht in de komende 12 maanden een cyberaanval op hun bedrijf.

Kwart organisaties die de publieke cloud gebruiken heeft te maken gehad met datadiefstal

Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal. Dit is een van de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’ dat tijdens RSA Conference USA is gepresenteerd. Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’. Gebrek aan inzicht is een van de grootste uitdagingen bij een transitie naar de1

FBI arresteert Chinese man die in verband wordt gebracht met grootschalige overheidshack

FBI arresteert Chinese man die in verband wordt gebracht met grootschalige overheidshack

Een Chinese man is gearresteerd voor de verkoop van malware die werd gebruikt om in 2015 data te stelen van IT-systemen van de Amerikaanse Office of Personnel Management. Door de datadiefstal kwamen gegevens van miljoenen Amerikanen op straat te liggen. Dit bevestigen bronnen binnen de Amerikaanse overheid aan CNN. Een woordvoerder van de FBI bev1