De hackersgroep Shadow Brokers heeft vandaag opnieuw tools en documenten, vermoedelijk afkomstig van de NSA, online gezet. Het gaat om tools om kwetsbaarheden in Windows te misbruiken, maar ook om in te dringen bij SWIFT. Dat is het centrale systeem voor internationaal betalingsverkeer tussen banken.
De zogeheten dump wijst erop dat de NSA zich vooral richt op banken uit het Midden-Oosten, schrijft Bleeping Computer. Onder meer banken uit Egypte, Jemen, Koeweit, Palestina, Qatar en de Verenigde Arabische Emiraten zouden het doelwit zijn. Ook een locatie in België zou zijn aangevallen.
Latest #EquationGroup dump contains exploits + operational info. JEEPFLEA_MARKET indicates a breach inside a financial firm. #ShadowBrokers pic.twitter.com/YXk6ZRYZxa
— Rik van Duijn RCX (@rikvduijn) April 14, 2017
De dump, die werd gedeeld op de clouddienst van het internetbedrijf Yandex, wordt momenteel geanalyseerd door beveiligingsonderzoekers. Via Twitter geeft onder meer beveiligingsonderzoeker Rik van Duijn updates over zijn bevindingen. De methoden zijn legitiem, zegt hij tegen RTL Z, maar het is lastig te zeggen of ze echt afkomstig zijn van de NSA.
Shadow Brokers
Wie er achter het pseudoniem van de Shadow Brokers zit, is niet bekend. De groep kwam in augustus 2016 voor het eerst in de publiciteit. De Shadow Brokers plaatsten toen hacktools online, die later door meerdere experts werd bestempeld als afkomstig van de NSA. Hoe zij aan die informatie zijn gekomen, is onbekend.
In oktober werd bekend dat de FBI een medewerker van de NSA had opgepakt op verdenking van diefstal van spionagesoftware. Die software zou overeenkomen met tools die de Shadow Brokers online te koop aanboden, waardoor de verdenken op deze man kwam te liggen. Ondanks zijn arrestatie is de groep nog steeds actief, getuige de onder meer de dump van vandaag.
Dat suggereert dat deze NSA-medewerker niet als individu achter het pseudoniem Shadow Brokers zit, hoewel een verband niet uitgesloten is. De advocaten van de man zeggen dat hij de documenten niet heeft gedeeld met anderen.