De tot nu toe onbekende hackersgroep Shadow Brokers maakt een grote claim. Ze beweren er in te zijn geslaagd om data te stelen van de Amerikaanse inlichtingendienst NSA, waarvoor ze de Equation Group zouden hebben gehackt. Wat er precies is gebeurd, is echter in nevelen gehuld. De NSA houdt zijn lippen uiteraard stijf op elkaar, maar steeds meer beveiligingsexperts denken dat er wel eens waarheid kan schuilen in de claim van de hackers.
De authenticiteit van een hack is vaak relatief simpel te achterhalen. Veel aanvallen richten zich immers op bedrijven met klantgegevens, die achteraf aangeven of zij inderdaad een inbreuk hebben bespeurd. Het is vaak verstandig om klanten tijdig in te lichten, zodat ze weten welke data ze wellicht zijn kwijtgeraakt aan internetcriminelen.
De NSA is echter een andere instantie dan we gewend zijn. De inlichtingendienst heeft maar één significante klant, namelijk de Amerikaanse overheid. Ze hebben er vrij weinig aan om in het openbaar de claim van de hackers te bevestigen. We hebben alleen het woord van de Shadow Brokers, die beweren de NSA-gelieerde spionnenclub Equation Group te hebben gehackt.
De hackers van Shadow Brokers maken op hun beurt een wat vreemde indruk. Ze maken hun claim in slecht Engels en zeggen de data voor 1 miljoen bitcoin te verkopen – omgerekend 500 miljoen euro. Er wordt echter geen hard bewijs geleverd van de ontvreemde NSA-gegevens – er zijn enkel een paar bestanden uit de vermeende hack te zien. Ze stellen dat de koper nu eenmaal een risico moet nemen bij de aanschaf van de data, net als de hackers die hun veiligheid op het spel zetten.
Experts over Shadow Brokers
We kunnen de Shadow Brokers niet zomaar op hun woord vertrouwen en de NSA zal de hack niet zomaar bevestigen. Toch zijn er mensen die denken dat de hackverhalen kloppen. Claudio Guarnieri, een onderzoeker aan de University of Toronto, vertelt bijvoorbeeld aan Wired:
Het lijkt er heel erg op dat de NSA iemand heeft aangevallen, en dat die persoon de bron van de aanval wist te ontdekken en zo de tegenaanval kon inzetten.
Volgens Guarnieri kunnen we nog niet met zekerheid zeggen dat de gebruikte code bij een hack op de NSA of Equation Group is gebruikt. Onderzoeker Nicholas Weaver van de University of California denkt echter ook dat het wel eens allemaal kan kloppen, meldt The Wall Street Journal. Volgens hem ziet de aanval er authentiek uit.
Wat als de aanval echt is uitgevoerd? Dan hebben de Shadow Brokers een arsenaal aan cyberwapens in handen. In een klein deel van de vrijgegeven bestanden zitten exploits waarmee hardware van Cisco, Juniper, Fortigate en Topsec aangevallen kan worden. Het soort exploits dat ze kennelijk aan de hoogste bieder willen verkopen. De NSA wist al op aardig wat nare manieren in te breken op de computers van mensen, maar wat als internetcriminelen dezelfde mogelijkheden krijgen?