Verschillende beveiligingsexperts denken dat de malware van een beruchte spionagegroep die sinds gisteren op internet wordt aangeboden mogelijk van een gehackte server afkomstig is. Het gaat om de Equation Group die met de NSA in verband wordt gebracht en allerlei geavanceerde malware ontwikkelde.
Een groep die zichzelf Shadow Brokers noemt zegt over de malware van deze groep te beschikken en biedt hem via een online veiling aan de hoogste bieder aan. Een aantal bestanden en screenshots zijn openbaar gemaakt. Aan de hand daarvan stellen verschillende experts dat de bestanden er legitiem uitzien. De vraag blijft echter hoe de bestanden gestolen konden worden.
De experts denken dat een command & control-server die de Equation Group gebruikte voor het communiceren met en besturen van besmette computers mogelijk is gehackt. Volgens beveiligingsexpert TheGrugq kunnen dergelijke servers ook worden gehackt. Dat er vervolgens een volledige malwareverzameling op wordt aangetroffen is opmerkelijk, maar hij stelt dat mensen fouten kunnen maken. Hij gelooft echter niet dat er een groep hackers achter zit. Ook beveiligingsexpert Claudio Guarnieri vermoedt dat mogelijk een server of ander systeem dat de Equation Group voor de aanvallen gebruikte is gehackt en de Shadow Brokers op die manier aan de gegevens zijn gekomen.
Het Amerikaanse beveiligingsbedrijf Risk Based Security analyseerde de nu online verschenen bestanden en screenshots. Het lijkt om exploits voor verschillende firewalls en beveiligingsappliances te gaan. "Dit lekt lijkt op het eerste gezicht zeer schadelijk voor de NSA. We waarschuwen lezers echter dat 'false flag' operaties een belangrijk onderdeel van hackingoperaties op hoog niveau uitmaken."
Deze posting is gelocked. Reageren is niet meer mogelijk.