Voormalig NSA-medewerker: ‘Datalek Equation Group is een inside job’
De data van de Equation Group, een hackersgroep die banden heeft met de Amerikaanse inlichtingendienst NSA, is in werkelijkheid door een NSA-medewerker online gezet. Dit stelt een voormalig medewerker van de inlichtingendienst.
De anonieme ex-werknemer van de NSA doet zijn verhaal tegenover Motherboard. Onlangs dook op internet een aankondiging op voor een veiling van data en spionagetools die gestolen zouden zijn van de Equation Group. Deze groep wordt gezien als een zeer geavanceerde hackersgroep, die in 2015 al door Kaspersky Lab in verband werd gebracht met de NSA. De groep zou onder andere betrokken zijn geweest bij het beruchte Stuxnet virus. De data wordt te koop aangeboden door een groepering die zichzelf ‘Shadow Brokers’ noemt.
Inside job
Een voormalig medewerker van de NSA stelt dat de te koop aangeboden data in werkelijkheid niet is gestolen via een hack, maar wordt verkocht door een medewerker van de NSA. De anonieme werknemer vermoedt dan ook dat Shadow Brokers in werkelijkheid geen groepering is, maar bestaat uit één NSA-medewerker. Ook voormalig collega’s binnen de NSA zouden deze mening delen.
De medewerker stelt dat de naamgeving van directories en sommige scripts in de dump uitsluitend intern toegankelijk zijn voor de NSA. Deze data zou opgeslagen zijn op servers die niet met internet zijn verbonden, wat het kraken van deze servers aanzienlijk bemoeilijkt. Daarnaast wijst de anonieme NSA’er erop dat de uitgelekte data verschillende scripts bevat die alleen te vinden zijn op werkstations van de NSA. Deze script zouden op servers van de NSA geen functie hebben, en dan ook niet op deze servers voorkomen.
Cisco ASA firewall
Gisteren maakte een hacker al bekend een exploit uit de uitgelekte data met succes te hebben uitgevoerd op een Cisco ASA firewall. Het gaat om de ExtraBacon-exploit, die specifiek voor deze firewall is ontwikkeld.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1