Shadow Brokers publiceert lijst met NSA-doelwitten
De groep hackers die zichzelf Shadow Brokers noemt en eerder allerlei tools en malware van de NSA online plaatste heeft nu een lijst met servers en ip-adressen gepubliceerd die door de Amerikaanse inlichtingendienst zouden zijn gehackt. Shadow Brokers kondigde de lijst via een blogposting aan.
Volgens verschillende experts gaat het waarschijnlijk om "staging-servers" waarvandaan de NSA aanvallen op andere doelen uitvoerde of gebruikte voor het verzamelen van gegevens. Zakenblad Forbes laat weten dat het onder andere om servers van de Chinese overheid gaat. Ronald Prins van Fox-IT meldt dat ook Nederlandse domeinen in het overzicht terugkomen, waaronder die van de Universiteit van Amsterdam. Verder zijn Belgische mediabedrijven in het overzicht terug te vinden, zo ontdekte een onderzoeker van onderzoekscollectief Bellingcat.
The Register laat weten dat de lijst uit historische doelwitten van de Equation Group bestaat, waaronder mailproviders, universiteiten en doelen in China. In totaal bevat het overzicht 306 domeinen en 352 ip-adressen in 49 landen, aldus de analyse van een onderzoeker die zichzelf Hacker Fantastic noemt. Ook in dit overzicht komt de Universiteit van Amsterdam terug. Een analyse van Hacker House laat zien dat na China in Japan en Zuid-Korea de meeste aangevallen hosts zijn te vinden.
Eerder bleek al uit documenten van klokkenluider Edward Snowden dat de Equation Group zeer sterke banden met de Amerikaanse inlichtingendienst NSA heeft en de malware van deze groep naar de NSA is te herleiden. Shadow Brokers wist een verzameling malware en tools van de Equation Group te bemachtigen en bood die voor omgerekend 5,8 miljoen euro via een veiling te koop aan. Aangezien er geen reacties kwamen besloot de groep de veiling te stoppen. Shadow Brokers maakte een aantal van de bestanden openbaar, waaronder verschillende zero day-lekken in Cisco-apparatuur.
Verder eens met je stelling dat de NSA ook echte cyberterroristen zijn.
Laat ik het zo stellen dat ik het met geen enkele inlichtingendienst kan vinden. We hebben het over de '5 eyes' maar er wordt al gesproken over de '9 eyes', de '14 eyes' en op nog grotere schaal de '41 eyes'. Nederland zou tot die 9 landen horen waarvan de diensten nauw samenwerken en, zoals het hoort, voornamelijk onder de radar handelen.
Maak je geen illusies. Tegenover de 'eyes' staan de samenwerkingsverbanden tussen onder andere Rusland, China en Noord-Korea.
Grofweg zijn er twee grote verbanden en kun je geen van hen vertrouwen. Denk daar maar eens over na wanneer meneer Google je vertelt dat je data versleuteld over het internet gaat. Of meneer Microsoft puur voor productverbetering en statistieken 'anonieme' data verzamelt. Moeten we het hebben over Kaspersky?
Als 'ze' willen weten ze zo goed als alles.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
