image

Shadow Brokers publiceert lijst met NSA-doelwitten

maandag 31 oktober 2016, 13:39 door Redactie, 5 reacties

De groep hackers die zichzelf Shadow Brokers noemt en eerder allerlei tools en malware van de NSA online plaatste heeft nu een lijst met servers en ip-adressen gepubliceerd die door de Amerikaanse inlichtingendienst zouden zijn gehackt. Shadow Brokers kondigde de lijst via een blogposting aan.

Volgens verschillende experts gaat het waarschijnlijk om "staging-servers" waarvandaan de NSA aanvallen op andere doelen uitvoerde of gebruikte voor het verzamelen van gegevens. Zakenblad Forbes laat weten dat het onder andere om servers van de Chinese overheid gaat. Ronald Prins van Fox-IT meldt dat ook Nederlandse domeinen in het overzicht terugkomen, waaronder die van de Universiteit van Amsterdam. Verder zijn Belgische mediabedrijven in het overzicht terug te vinden, zo ontdekte een onderzoeker van onderzoekscollectief Bellingcat.

The Register laat weten dat de lijst uit historische doelwitten van de Equation Group bestaat, waaronder mailproviders, universiteiten en doelen in China. In totaal bevat het overzicht 306 domeinen en 352 ip-adressen in 49 landen, aldus de analyse van een onderzoeker die zichzelf Hacker Fantastic noemt. Ook in dit overzicht komt de Universiteit van Amsterdam terug. Een analyse van Hacker House laat zien dat na China in Japan en Zuid-Korea de meeste aangevallen hosts zijn te vinden.

Eerder bleek al uit documenten van klokkenluider Edward Snowden dat de Equation Group zeer sterke banden met de Amerikaanse inlichtingendienst NSA heeft en de malware van deze groep naar de NSA is te herleiden. Shadow Brokers wist een verzameling malware en tools van de Equation Group te bemachtigen en bood die voor omgerekend 5,8 miljoen euro via een veiling te koop aan. Aangezien er geen reacties kwamen besloot de groep de veiling te stoppen. Shadow Brokers maakte een aantal van de bestanden openbaar, waaronder verschillende zero day-lekken in Cisco-apparatuur.

Reacties (5)
31-10-2016, 15:18 door Anoniem
Je begint je zo langzamerhand toch wel af te vragen wie nu de echte cyber terroristen van deze wereld zijn? CIA/NSA? (NSA is de IT afdeling van de CIA) Of de hackers die dit aan het licht brengen?
31-10-2016, 19:28 door Anoniem
Door Anoniem: Je begint je zo langzamerhand toch wel af te vragen wie nu de echte cyber terroristen van deze wereld zijn? CIA/NSA? (NSA is de IT afdeling van de CIA) Of de hackers die dit aan het licht brengen?
De NSA is geen IT-afdeling van de CIA. De NSA is een aparte inlichtingendienst, waarvan de oprichting jarenlang geheim is geweest. Vandaar de bijnaam: No Such Agency. Lezenswaardig hierover is het boek: The puzzle palace

Verder eens met je stelling dat de NSA ook echte cyberterroristen zijn.
31-10-2016, 21:04 door Anoniem
Door Anoniem: Je begint je zo langzamerhand toch wel af te vragen wie nu de echte cyber terroristen van deze wereld zijn?
Ik geloof niet in een wereld waar alleen de slechte landen slechte zaken uitvoeren. Maar ik geloof nog minder in roddels en achterklap. De beweringen van Shadow Brokers lezen als een spannend boek, maar dat maakt het nog geen true crime genre.
31-10-2016, 21:08 door Anoniem
Door Anoniem: Je begint je zo langzamerhand toch wel af te vragen wie nu de echte cyber terroristen van deze wereld zijn? CIA/NSA? (NSA is de IT afdeling van de CIA) Of de hackers die dit aan het licht brengen?
Oeh, de NSA en de CIA zijn zeker niet dezelfde club. Ja, wie zijn de slechteriken uit dit verhaal? Iedereen heeft z'n helden en z'n schurken, het hangt er dus maar net vanaf waar ze jou toe rekenen.

Laat ik het zo stellen dat ik het met geen enkele inlichtingendienst kan vinden. We hebben het over de '5 eyes' maar er wordt al gesproken over de '9 eyes', de '14 eyes' en op nog grotere schaal de '41 eyes'. Nederland zou tot die 9 landen horen waarvan de diensten nauw samenwerken en, zoals het hoort, voornamelijk onder de radar handelen.

Maak je geen illusies. Tegenover de 'eyes' staan de samenwerkingsverbanden tussen onder andere Rusland, China en Noord-Korea.

Grofweg zijn er twee grote verbanden en kun je geen van hen vertrouwen. Denk daar maar eens over na wanneer meneer Google je vertelt dat je data versleuteld over het internet gaat. Of meneer Microsoft puur voor productverbetering en statistieken 'anonieme' data verzamelt. Moeten we het hebben over Kaspersky?

Als 'ze' willen weten ze zo goed als alles.
02-11-2016, 23:10 door Anoniem
Vroeger als klein kind was ik al voor de indianen en niet voor de cowboys .

Die voorkeur is door de jaren heen alleen maar sterker geworden , zeker nu diezelfde cowboys hun crimineel gedrag ook in de cyberruimte uit zijn gaan oefenen .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.