Numrush

‘NSA-hackers’ Shadow Brokers zetten nieuwe kwetsbaarheden en documenten online

De hackersgroep Shadow Brokers heeft vandaag opnieuw tools en documenten, vermoedelijk afkomstig van de NSA, online gezet. Het gaat om tools om kwetsbaarheden in Windows te misbruiken, maar ook om in te dringen bij SWIFT. Dat is het centrale systeem voor internationaal betalingsverkeer tussen banken.

De zogeheten dump wijst erop dat de NSA zich vooral richt op banken uit het Midden-Oosten, schrijft Bleeping Computer. Onder meer banken uit Egypte, Jemen, Koeweit, Palestina, Qatar en de Verenigde Arabische Emiraten zouden het doelwit zijn. Ook een locatie in België zou zijn aangevallen.

De dump, die werd gedeeld op de clouddienst van het internetbedrijf Yandex, wordt momenteel geanalyseerd door beveiligingsonderzoekers. Via Twitter geeft onder meer beveiligingsonderzoeker Rik van Duijn updates over zijn bevindingen. De methoden zijn legitiem, zegt hij tegen RTL Z, maar het is lastig te zeggen of ze echt afkomstig zijn van de NSA.

Shadow Brokers

Wie er achter het pseudoniem van de Shadow Brokers zit, is niet bekend. De groep kwam in augustus 2016 voor het eerst in de publiciteit. De Shadow Brokers plaatsten toen hacktools online, die later door meerdere experts werd bestempeld als afkomstig van de NSA. Hoe zij aan die informatie zijn gekomen, is onbekend.

In oktober werd bekend dat de FBI een medewerker van de NSA had opgepakt op verdenking van diefstal van spionagesoftware. Die software zou overeenkomen met tools die de Shadow Brokers online te koop aanboden, waardoor de verdenken op deze man kwam te liggen. Ondanks zijn arrestatie is de groep nog steeds actief, getuige de onder meer de dump van vandaag.

Dat suggereert dat deze NSA-medewerker niet als individu achter het pseudoniem Shadow Brokers zit, hoewel een verband niet uitgesloten is. De advocaten van de man zeggen dat hij de documenten niet heeft gedeeld met anderen.