Hackingclub The Shadow Brokers zette een bestand met hackmiddelen online die de NSA gebruikt zou hebben om veel staten, banken en concerns in het Midden-Oosten en ook Rusland aan te vallen, maar ook om datastromen van de internationale transactieverwerker EastNets in Dubai te tappen. Dit bedrijf wikkelt betalingsverkeer van mondiaal bankennet Swift af voor het Midden-Oosten. Zo'n 1.000 banken maken er gebruik van in landen waar ze zelf niet veel betalingsverkeer hebben. Daartoe behoren ook ING en ABN Amro. Eastnets ontkent de hack.

De belangstelling van de NSA gaat vooral uit naar banken die verdacht worden van het meewerken aan terrorismefinanciering. Wereldwijd is daar de afgelopen jaren de aandacht op komen te liggen, ook in Nederland. Via de FIU moeten banken verdachte transacties melden.

Shadow Brokers

The Shadow Brokers duidden ondermeer het gebruik van JEEPFLEA, een hackprogramma eerder onthuld door Edward Snowden, als belangrijk middel van de kraakafdeling Tailored Access Operations (TAO) van de NSA.

De hacksoftware is voornamelijk ingezet om lekken in Windows en Exchange te exploiteren. Microsoft bevestigde dit met een blogpost waarin het aangaf dat de meeste lekken inmiddels gedicht waren en enkele jongere gaten vooral optreden in oudere programma’s. 

Een week eerder al, op 8 april, werd onder de naam van The Shadow Brokers een artikel op Medium.com gepubliceerd met nadere details over de inzet van de malware. Die heeft de NSA ook ingezet voor spionage in Rusland en Iran. Met de bluf, bravoure en vormfouten die het taalgebruik van de hackers doorgaans kenmerkt wordt in de open brief ondermeer gesteld:

‘President Trump, theshadowbrokers is offering our services to you and your administration. Did you know most of theshadowbrokers’ members have taken the oath “…to protect and defend the constitution of the United States against all enemies foreign and domestic…”. Yes sir! Most of us used to be TheDeepState everyone is talking about. But we realized TheDeepState is being the enemy of the constitution, individualism, life, liberty, and the pursuit of happiness.’

Het warrige verhaal eindigt met een wachtwoord dat toegang biedt tot de hacksoftware en lekken. Die gaan verder terug, meer dan 20 jaar. Eerder poogde de groep er geld voor te beuren, 7 miljoen dollar in bitcoins. Dat leverde een schamele 9.000 dollar op.

In augustus 2016 is Harold Martin, voormalig medewerker van TCO bij de NSA en ook verbanden aan Booz Allen Hamilton, aangehouden op verdenking van het ontvreemden en lekken van heel veel NSA-materiaal. Hij zou ook een bron van The Shadow Brokers zijn geweest.