De tools, malware en exploits van de Amerikaanse inlichtingendienst NSA die op dit moment op internet worden aangeboden zijn waarschijnlijk door een insider gestolen, zo claimt het Amerikaanse beveiligingsbedrijf Flashpoint. Een groep met de naam Shadow Brokers kwam eerder dit jaar in het nieuws omdat het een grote verzameling gestolen NSA-tools voor een bedrag van 5,8 miljoen euro aanbood.
Aangezien er geen reacties kwamen besloot de groep de veiling in oktober te stoppen. Vorige week bleek dat de gestolen NSA-tools opnieuw worden aangeboden voor een bedrag van 1000 bitcoin, wat met de huidige koers 760.000 euro is. Volgens Flashpoint is deze laatste verzameling niet van een stagingserver gekopieerd, maar lijkt die van een intern systeem of repository afkomstig te zijn. Het beveiligingsbedrijf claimt dat de bestanden dan ook waarschijnlijk door een insider zijn buitgemaakt.
De aangeboden tools richten zich op Linux- en Unix-systemen en zijn waarschijnlijk in juli 2013 gestolen. Waarom de exploits en tools nu pas worden aangeboden is dan ook onduidelijk. Als de Shadow Brokers financiële motieven hadden, dan waren de exploits net nadat ze waren buitgemaakt veel meer waard geweest dan nu. "Insiders met toegang tot gevoelige informatie kunnen uitgebreide schade veroorzaken, zoals Edward Snowden in juni 2013 heeft bewezen", zegt analist Ronnie Tokazowski. De tijdslijn laat zien dat dit NSA-lek niet direct met Snowden te maken heeft. Aangezien de twee gebeurtenissen wel dichtbij elkaar liggen vraagt Tokazowski zich af of er niet meer insiders binnen de NSA actief waren en onafhankelijk van elkaar werkten.
Deze posting is gelocked. Reageren is niet meer mogelijk.