image

Snowden-documenten: gelekte malware is van NSA afkomstig

zaterdag 20 augustus 2016, 08:05 door Redactie, 15 reacties

De verzameling exploits, malware en andere kwaadaardige software die deze week door iemand of een groep die zichzelf Shadow Brokers noemt online werd gezet is van de Amerikaanse inlichtingendienst NSA afkomstig, zo blijkt uit nieuw geopenbaarde documenten van NSA-klokkenluider Edward Snowden.

Volgens Shadow Brokers waren de bestanden van de Equation Group, een aan de NSA-gelieerde spionagegroep. Uit de documenten van Snowden blijkt nu dat de malware van de NSA afkomstig is. Het gaat om een handleiding van de inlichtingendienst voor het installeren van malware. Dit document is nu door Snowden openbaar gemaakt. In deze handleiding wordt beheerders uitgelegd dat ze hun malware via de specifieke karakterreeks "ace02468bdf13579" kunnen volgen. Deze karakterreeks komt ook voor in de datadump van Shadow Brokers in code die met hetzelfde programma genaamd "SECONDDATE" wordt geassocieerd. Dat heeft The Intercept bekendgemaakt.

SECONDDATE speelt volgens het medium een belangrijke rol bij een complex wereldwijd systeem van de NSA om besmette computers te monitoren. Volgens een NSA-document gaat het om miljoenen computers in allerlei landen. SECONDDATE is een tool ontworpen om webrequests te onderscheppen en browsers vervolgens naar een NSA-webserver door te sturen. Deze server probeert vervolgens de computer met malware te infecteren.

De ontdekking wijst volgens experts ook op het risico van zero day-lekken die door inlichtingendiensten geheim worden gehouden. Een van de gevonden exploits in de datadump van Shadow Brokers bevat namelijk een exploit voor een onbekend beveiligingslek in de netwerkapparatuur van Cisco. De NSA blijkt dus nu al jaren over deze ernstige kwetsbaarheid te beschikken, zonder Cisco, wat een Amerikaans netwerkbedrijf is, hierover te informeren zodat het klanten kan beschermen. Hieronder een screenshot van de NSA-handleiding en rechts een deel van de Shadow Brokers datadump.

Image

Reacties (15)
20-08-2016, 10:15 door Anoniem
NSA mag dus alles! Straks zijn het zelf de terroristen die onder de naam IS verschuild. Ik bedoel, hoe kunnen we ze nu nog langer vertrouwen???
20-08-2016, 11:45 door Anoniem
Waar vind je de data?
20-08-2016, 11:51 door Anoniem
Waar ik nog het meest boos over ben is het rücksichtslos bespioneren, aftappen en afluisteren van vrienden en bondgenoten alsof je de vijand bent. De hele affaire van Snowden heeft bij mij een zeer bittere nasmaak opgeleverd. Dat wel.
20-08-2016, 12:38 door Anoniem
Waarom wordt er zo ontzettend moeilijk gedaan wordt met onzin termen en bla bla over een erg simpele MitM aanval? Stelt helemaal niets voor en is vooral dikdoenerij.

Het plaatsen van plain text ID in malware is helemaal het toppunt van oneindige domheid.
20-08-2016, 14:03 door [Account Verwijderd]
De NSA blijkt dus nu al jaren over deze ernstige kwetsbaarheid te beschikken, zonder Cisco, wat een Amerikaans netwerkbedrijf is, hierover te informeren zodat het klanten kan beschermen.

Ga er maar gewoon vanuit dat Cisco de kwetsbaarheid bewust beschikbaar houdt voor de NSA, waarschijnlijk ook met monitoring dat anderen behalve de NSA er geen gebruik van gaan maken.
20-08-2016, 17:30 door Anoniem
Was dat nu vrij te downloaden? Of was het geencrypt en krijg je de sleutel alleen onder bepaalde condities?
20-08-2016, 19:11 door Anoniem
Door Rotsmoel:
De NSA blijkt dus nu al jaren over deze ernstige kwetsbaarheid te beschikken, zonder Cisco, wat een Amerikaans netwerkbedrijf is, hierover te informeren zodat het klanten kan beschermen.

Ga er maar gewoon vanuit dat Cisco de kwetsbaarheid bewust beschikbaar houdt voor de NSA, waarschijnlijk ook met monitoring dat anderen behalve de NSA er geen gebruik van gaan maken.

Inderdaad, om te 'staatsveiligheid' te garanderen zullen Amerikaanse bedrijven dik mee werken met moederland. Ze werken allemaal samen. Een complot wat een feit is.
20-08-2016, 20:03 door Anoniem
Door Anoniem:
Door Rotsmoel:
De NSA blijkt dus nu al jaren over deze ernstige kwetsbaarheid te beschikken, zonder Cisco, wat een Amerikaans netwerkbedrijf is, hierover te informeren zodat het klanten kan beschermen.

Ga er maar gewoon vanuit dat Cisco de kwetsbaarheid bewust beschikbaar houdt voor de NSA, waarschijnlijk ook met monitoring dat anderen behalve de NSA er geen gebruik van gaan maken.

Inderdaad, om te 'staatsveiligheid' te garanderen zullen Amerikaanse bedrijven dik mee werken met moederland. Ze werken allemaal samen. Een complot wat een feit is.

Feiten zijn gebaseerd op bewijzen. Toon het eens aan voor dit geval.
20-08-2016, 23:50 door Anoniem
De USA wordt steeds meer lachwekkender. Zij vonden zichzelf het slimste jongetje van de klas, maar blijken de ergste aso's te zijn die de wereld ooit heeft meegemaakt.
21-08-2016, 09:33 door Anoniem
Wie is nou eigenlijk het geboefte? World domination by USA. Ik kots hiervan
21-08-2016, 20:25 door Anoniem
Als we nu op elk forum en overal waar kan even de code ace02468bdf13579 verspreiden kunnen ze hun malware niet meer volgen :) lol
21-08-2016, 20:41 door Anoniem
Door Anoniem:
Door Anoniem:
Door Rotsmoel:
De NSA blijkt dus nu al jaren over deze ernstige kwetsbaarheid te beschikken, zonder Cisco, wat een Amerikaans netwerkbedrijf is, hierover te informeren zodat het klanten kan beschermen.

Ga er maar gewoon vanuit dat Cisco de kwetsbaarheid bewust beschikbaar houdt voor de NSA, waarschijnlijk ook met monitoring dat anderen behalve de NSA er geen gebruik van gaan maken.

Inderdaad, om te 'staatsveiligheid' te garanderen zullen Amerikaanse bedrijven dik mee werken met moederland. Ze werken allemaal samen. Een complot wat een feit is.

Feiten zijn gebaseerd op bewijzen. Toon het eens aan voor dit geval.

9/11
22-08-2016, 00:20 door Anoniem
Ongedocumenteerde onopzettelijke en opzettelijke ingebouwde beveiligingsgaten zijn er nog vele en deze worden gebruikt.
Dit net zolang tot de blackhat hacker ze nog niet heeft ontdekt.

Het is een schimmig wereldje, waarin technologie giganten en overheid hand in voet 'moeten' leven, Wat denkt u dat een "gag" order met een bedrijf doet.

Of je moet lid zijn van een maatschappij waar de meer dan 7 miljoen neuzen toch al allemaal een zelfde kant opstaan.
Daar komen de beste en slimste oplossingen vandaan.

Verder is de infrastructuur meestal zo brak dat het meestal een fluitje van een cent is voor gerichte officiële hacks.
Het halve internet wemelt van de beveiligingsfouten.

We een universitair beveiligingsdiploma heeft gehaald wordt in het westen ook meestal door dergelijke diensten als bovengenoemde benaderd en gefeliciteerd.
22-08-2016, 15:28 door Anoniem
Wie heeft vijanden nodig met zulke "vrienden"!
22-08-2016, 16:11 door Anoniem
Door Anoniem: NSA mag dus alles! Straks zijn het zelf de terroristen die onder de naam IS verschuild. Ik bedoel, hoe kunnen we ze nu nog langer vertrouwen???
Dat je de NSA uberhaupt ooit vertrouwd hebt... Het is opgericht als spionage bureau, dan weet je toch wat je mag verwachten?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.