image

Shadow Brokers onthult nieuwe verzameling NSA-hacktools

zondag 9 april 2017, 08:17 door Redactie, 14 reacties

Een groep hackers die zichzelf Shadow Brokers noemt en eerder allerlei tools, exploits en malware van de NSA onthulde heeft opnieuw bestanden en hacktools van de Amerikaanse inlichtingendienst openbaar gemaakt. Volgens de groep zijn de bestanden afkomstig van de Equation Group.

Eerder bleek al uit documenten van klokkenluider Edward Snowden dat de Equation Group zeer sterke banden met de NSA heeft en de malware van deze groep naar de NSA is te herleiden. Shadow Brokers wist een verzameling malware en tools van de Equation Group te bemachtigen en bood die vorig jaar voor omgerekend 5,8 miljoen euro via een veiling te koop aan. Aangezien er geen reacties kwamen besloot de groep de veiling te stoppen.

Het wachtwoord van het bestand dat via de veiling werd aangeboden is nu in een blogpost op Medium openbaar gemaakt. Volgens Snowden heeft de NSA de controle over "het geheime arsenaal van digitaal wapens verloren" en zou de inlichtingendienst nu moeten kunnen herleiden waar de tools vandaan kwamen en hoe die in de handen van derden terecht zijn gekomen. Hij merkt echter op dat het bij lange na niet de volledige verzameling van NSA-hacktools is. Klokkenluiderssite WikiLeaks meldt dat uit de nu gelekte bestanden blijkt dat de NSA honderden aanvallen op China heeft uitgevoerd en aanvallen uitvoerde waarbij het deed voorkomen alsof die van China afkomstig waren.

Het Amerikaanse beveiligingsbedrijf RevBits analyseerde de gelekte bestanden en ontdekte verschillende exploits voor cPanel en Avaya Call Server, alsmede een exploit voor Postfix. Daarnaast heeft het bedrijf ook een lijst openbaar gemaakt van servers die mogelijk door de NSA zijn gehackt en gebruikt voor het aanvallen van verdere doelen. In totaal gaat het om zo'n 900 gehackte servers, waaronder verschillende Nederlandse servers. Het gaat echter om dezelfde Nederlandse domeinen die vorig jaar al in de NSA-bestanden werden ontdekt.

Reacties (14)
09-04-2017, 10:48 door Anoniem
Het waren waarschijnlijk de servers van de Universiteit van Amsterdam ik zag iets op die lijst met uva.
09-04-2017, 11:44 door Ron625
Kan een overheid, die zich niet aan de regels wil houden, van de burgers verwachten, dat deze het wel doen?
09-04-2017, 12:19 door Anoniem
Door Ron625: Kan een overheid, die zich niet aan de regels wil houden, van de burgers verwachten, dat deze het wel doen?
Je moet er juist voor zorgen dat je wel gehoorzaamt.
Doe je dat namelijk niet, dan ben je even schuldig als zij die niet gehoorzamen.
09-04-2017, 12:22 door Anoniem
Wat mij opvalt is dat de 900 gehackte sites allemaal Sun systemen zijn, geen enkele linux distro of windows machine zit er tussen.
09-04-2017, 12:23 door Anoniem
Ja en eens in de zoveel tijd komen ze met een publieke boetedoening als destijds Bill Clinton.
Ze hadden het de eigen bevolking nooit mogen aandoen, maar toch.

The desinfo continues....
09-04-2017, 13:42 door karma4
Door Ron625: Kan een overheid, die zich niet aan de regels wil houden, van de burgers verwachten, dat deze het wel doen?
Ron, een zeer terechte vraag. Wat te denken van mijn avatar naam die herbergt een antwoord
09-04-2017, 14:09 door Ron625
Door karma4:Wat te denken van mijn avatar naam die herbergt een antwoord
Met Boeddhistische inslag :-)
09-04-2017, 14:58 door Anoniem
Ter info : https://github.com/x0rz/EQGRP/tree/master/Linux
09-04-2017, 16:38 door spatieman
usa mode: gij zult niet hacken.
want de overheid duld geen concurrentie ,en je wordt gedeporteerd
09-04-2017, 18:06 door Anoniem
sancties? ;)
09-04-2017, 19:22 door karma4
Door Anoniem: Wat mij opvalt is dat de 900 gehackte sites allemaal Sun systemen zijn, geen enkele linux distro of windows machine zit er tussen.
Verwacht dan aparte lijsten per systeem. Sun is tegenwoordig Oracle er was iets met weblogic. Alles op Unix linux achtig gebaseerd
09-04-2017, 23:15 door Ron625
Door karma4:Alles op Unix linux achtig gebaseerd
Net als Apple dus ........
(sorry, ik kon het niet laten).
10-04-2017, 11:30 door Anoniem
Door Anoniem: Wat mij opvalt is dat de 900 gehackte sites allemaal Sun systemen zijn, geen enkele linux distro of windows machine zit er tussen.

kom er toch een aantal tegen:

i686-pc-linux-gnu-2.4.7-10
i686-pc-linux-gnu-2.4.20-8
hppa2.0w-hp-hpux11.00
i686-pc-linux-gnu-2.4.20-8
i686-pc-linux-gnu-2.4.20-8
x86-linux
x86-linux-redhat-7.2
i386-unknown-freebsd4.0
hppa1.1-hp-hpux10.20
i686-pc-linux-gnu-2.2.16C37_III


maar inderdaad de overige 901 zijn Sun systemen
10-04-2017, 13:23 door mrunix
die lijst is n soort begraafplaats.

merendeel solaris 8 of ouder, end of life 2012. Solaris is min of meer uitgeroeid door linux, dat gebeurde rond 2005-2007

erg onwaarschijnlijk dat daar nog wereldschokkende dingen gebeuren.... de uva servers bestaan kennelijk niet meer.


Uberhaupt bijna geen linux of windows... ??

lijkt wel een lijst van een vreemde planeet...... :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.