Donderdag 04/03/2021

"Hackers claimen digitale inbraak bij hackersteam NSA"

Het hoofdkantoor van de NSA. Beeld ap
Het hoofdkantoor van de NSA.Beeld ap

Amerikaanse beveiligingsexperts zoeken naar antwoorden nadat een groep hackers, die zichzelf de 'Shadow Brokers' noemt, claimt te hebben ingebroken bij veiligheidsdienst NSA. Volgens Forbes gaat het meer specifiek om een hack bij de 'Equation Group', een elitegroep cyberaanvallers die geassocieerd wordt met de NSA.

De Shadow Brokers zeggen op Tumblr dat ze hebben ingebroken bij de Equation Group en dat ze een veiling houden om de 'cyberwapens' die ze konden stelen te verkopen. Daarnaast hebben ze een aantal bestanden gratis openbaar gemaakt, om hun claims te 'bewijzen'.

Equation Group

De Equation Group werd vorig jaar door beveiligingsbedrijf Kaspersky beschreven als een keurkorps onder de cyberaanvallers, zo goed en met zulke instrumenten dat ze een bedreiging vormen voor ieders privacy. De groep zou al twee decennia actief zijn en in verband worden gebracht met de NSA.

Welke informatie de Equation Group precies heeft is volgens Forbes echter niet duidelijk. Wel is er eerder gemeld dat ze bepaalde codes hebben waarmee ze door de beveiliging van een aantal grote Amerikaanse bedrijven zouden kunnen komen. De Shadow Brokers zouden juist die code nu online hebben gezet als het bewijs van hun claim.

Als de Equation Group daadwerkelijk gehackt zou zijn, dan zou dat een groot incident zijn met betrekking tot de digitale veiligheid, stellen Forbes, Business Insider en verschillende Amerikaanse techsites. Daarentegen zijn nog niet alle feiten bekend en is het dus nog niet helemaal zeker of de Shadow Brokers daadwerkelijk ingebroken hebben.

"Lijkt echt"

Bronnen van Forbes die bezig zijn met het lek denken dat het om een daadwerkelijke hack gaat, of een hele goede hoax. Het feit dat de Shadow Brokers een veiling houden waarbij ze om Bitcoins vragen, is volgens deze bronnen een poging om aandacht van de media te krijgen.

Een malware-analist zegt dat de hackers alle informatie in principe ook uit de documenten van Edward Snowden kunnen krijgen en dat ze daarmee doen alsof ze de NSA gehackt hebben. Maar diezelfde analist is er ook vrijwel van overtuigd dat de gelekte bestanden echt zijn. En ook Claudio Guarnieri, een malware-onderzoeker die met een deel van Snowden-bestanden heeft gewerkt, zegt dat het lek er echt uitziet.

Volgens Forbes komen de meeste gelekte bestanden uit 2013, wat zou betekenen dat ze verouderd zijn. "Ik denk dat het echt is. Het ziet er echt uit, maar erg oud en erg afgebakend'', stelt Guarnieri. Daarmee zou de schade voor de NSA meevallen.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234