Morsige publicatie van The Shadow Brokers

NSA vindt ‘gelukkig’ zwakste schakel in betalingsketen

Wie bang was dat de Amerikaanse geheime diensten na de onthullingen van Snowden zich gedeisd houden met grootschalig data verzamelen om onze democratie te beschermen, kan weer rustig slapen.

Hackingclub The Shadow Brokers zette een bestand met hackmiddelen online die de NSA gebruikt zou hebben om veel staten, banken en concerns in het Midden-Oosten en ook Rusland aan te vallen, maar ook om datastromen van de internationale transactieverwerker EastNets in Dubai te tappen. Dit bedrijf wikkelt betalingsverkeer van mondiaal bankennet Swift af voor het Midden-Oosten. Zo'n 1.000 banken maken er gebruik van in landen waar ze zelf niet veel betalingsverkeer hebben. Daartoe behoren ook ING en ABN Amro. Eastnets ontkent de hack.

De belangstelling van de NSA gaat vooral uit naar banken die verdacht worden van het meewerken aan terrorismefinanciering. Wereldwijd is daar de afgelopen jaren de aandacht op komen te liggen, ook in Nederland. Via de FIU moeten banken verdachte transacties melden.

Shadow Brokers

The Shadow Brokers duidden ondermeer het gebruik van JEEPFLEA, een hackprogramma eerder onthuld door Edward Snowden, als belangrijk middel van de kraakafdeling Tailored Access Operations (TAO) van de NSA.

De hacksoftware is voornamelijk ingezet om lekken in Windows en Exchange te exploiteren. Microsoft bevestigde dit met een blogpost waarin het aangaf dat de meeste lekken inmiddels gedicht waren en enkele jongere gaten vooral optreden in oudere programma’s. 

Een week eerder al, op 8 april, werd onder de naam van The Shadow Brokers een artikel op Medium.com gepubliceerd met nadere details over de inzet van de malware. Die heeft de NSA ook ingezet voor spionage in Rusland en Iran. Met de bluf, bravoure en vormfouten die het taalgebruik van de hackers doorgaans kenmerkt wordt in de open brief ondermeer gesteld:

‘President Trump, theshadowbrokers is offering our services to you and your administration. Did you know most of theshadowbrokers’ members have taken the oath “…to protect and defend the constitution of the United States against all enemies foreign and domestic…”. Yes sir! Most of us used to be TheDeepState everyone is talking about. But we realized TheDeepState is being the enemy of the constitution, individualism, life, liberty, and the pursuit of happiness.’

Het warrige verhaal eindigt met een wachtwoord dat toegang biedt tot de hacksoftware en lekken. Die gaan verder terug, meer dan 20 jaar. Eerder poogde de groep er geld voor te beuren, 7 miljoen dollar in bitcoins. Dat leverde een schamele 9.000 dollar op.

In augustus 2016 is Harold Martin, voormalig medewerker van TCO bij de NSA en ook verbanden aan Booz Allen Hamilton, aangehouden op verdenking van het ontvreemden en lekken van heel veel NSA-materiaal. Hij zou ook een bron van The Shadow Brokers zijn geweest.

Gepubliceerd

20 apr 2017
Graagkort en bondig. Kwetsende, discriminerende en/of commerciële uitlatingen worden verwijderd.
 

Nieuwsbrief ontvangen?

Ja, stuur mij de nieuwsbrief. We gaan zorgvuldig met je gegevens om. Je krijgt ook gelijk toegang tot alle plusartikelen.

Controleer nu je e-mail

Je ontvangt een bericht met instructies om je e-mailadres te bevestigen. Zonder deze bevestiging sturen we je geen nieuwsbrief, doe het dus gelijk even!

asdas sdf fs dfsdfsf sdffsd
Netkwesties © 1999/2017. Alle rechten voorbehouden. Privacyverklaring
Ehio Media content marketing
1
0
1