Groep claimt spionagesoftware van NSA te hebben gestolen

Op internet wordt data aangeboden die gestolen zou zijn van de Equation Group, een groep die vermoedelijk is gelieerd aan de Amerikaanse inlichtingendienst NSA. Een groep die zichzelf ‘Shadowbrokers’ noemt veilt de data online.

De aankondiging van de veiling is door de groep op meerdere plekken gepubliceerd waaronder GitHub, maar is inmiddels offline gehaald. De groep schrijft in gebrekkig Engels alvast een deel van de data beschikbaar te maken als bewijsmateriaal en wil hiermee aantonen de data daadwerkelijk in handen te hebben. In de data die nu is vrijgegeven zijn onder andere verwijzingen te vinden naar ‘bananaglee’, een naam die de NSA heeft toegekend aan een exploit voor Juniper NetScreen-apparaten.

Veiling
De beste data claimt de groepering echter te bewaren voor de veiling. Shadowbrokers vraagt geïnteresseerden een geldbedrag in bitcoins te versturen naar een bepaald adres. Wie na een niet nader genoemd tijdstip het hoogste bedrag heeft geboden krijgt de decryptiesleutels van de bestanden toegestuurd.

Nicholas Weaver van de Universiteit of California heeft de vrijgegeven data inmiddels bekeken en stelt tegenover de Wall Street Journal dat deze er authentiek uit ziet. Matt Suiche, oprichter van de cybersecurity startup Comae Technologies, bevestigt dit en stelt tegenover Forbes dat de data legitiem lijkt. Suiche wijst op het feit dat verschillende Cisco exploits waar in de data naar wordt verwezen niet openbaar zijn gemaakt. Ook malware onderzoeker Claudio Guarnieri noemt het lek geloofwaardig.