Volgens de groep die zich ShadowBrokers noemt, is er ook informatie over buitenlandse banken en gegevens over raketprogramma's aanwezig. In april lekte de groep EternalBlue, de Windows SMB-exploit die recent werd gebruikt om honderdduizenden computers wereldwijd te voorzien van ransomware WannaCrypt.

Nog meer exploits

De groep liet voor het eerst van zich horen in augustus met de claim toegang te hebben tot het arsenaal van de spionagegroep die de beveiligingswereld Equation noemde, waarvan nu wordt vermoed dat het de hackafdeling van de NSA is.

Celebrating our 5th edition


Op 28 september organiseren wij de 5de editie van IT Innovation Day. Onze sprekers gaan het gesprek aan over onderwerpen die niet alledaags en zelfs een tikkie controversieel zijn. Experts op het gebied van medisch zelfexperiment, cyber war, big data, de maakbare maatschappij, commerciële doeleinden van satellieten en de BotNet of Things.


Verwacht korte en krachtige sessies van gamechangers, die het experiment zijn aangegaan en zich uitspreken over de comfort- en gevarenzones die we binnenkort tegemoet treden.


Schrijf uzelf nu kosteloos in!


Gisteren publiceerden de ShadowBrokers daags na de WannaCrypt-aanval een nieuw bericht met de bewering meer Equation-exploits te hebben die nog niet eerder zijn gelekt. De groep wil deze uitgeven via een dienst waar mensen zich op kunnen abonneren en deze moet in juni live gaan.

Oorspronkelijk gaven de ShadowBrokers een set hacktools uit voor routers en firewalls, en wilde het de rest verkopen voor 10.000 BTC, zo'n 16 miljoen euro. Maar nadat er geen aantrekkelijke biedingen waren in de veiling, dumpte de groep meer informatie over Equation, waaronder IP-adressen van systemen die het doelwit waren van de spionnen.

WannaCrypt genereert aandacht

Ze gooiden het bijltje erbij neer in januari, maar keerden terug afgelopen april en gooiden wachwtoorden van een versleuteld archief online. Daarin stonden diverse exploits voor Linux en Windows en malware die door Equation gebruikt zou zijn. De meeste van die kwetsbaarheden waren toen al gepatcht, inclusief WannaCrypt-exploit EternalBlue die in maart werd gepatcht.

Volgens de nieuwe aankondiging bevat de data die maandelijks wordt gelekt via de dienst mogelijk exploits voor browsers, routers, mobiele apparaten en Windows 10, en data die door Equation is bemachtigd tijdens diens spionagecampagnes. Dat zouden onder meer gegevens zijn van SWIFT-leveranciers en centrale banken, en data van "Russische, Chinese, Iraanse of Noord-Koreaanse nucleaire raketten en atoomprogramma's".

Gegevens openbaar

Wat abonnees met deze gegevens en exploits doen, moeten ze zelf weten, aldus de groep. In het verleden heeft niemand betaald voor de Equation-tools, althans niet voor zover ooit bekend is geworden. De groep heeft zelfs online frustratie laten blijken over de desinteresse van potentiële klanten van deze tools.

Het is de vraag of een abonneedienst meer interesse zal genereren nu er nog geen prijs bekend is. Maar gezien de geschiedenis van het lekken van legitieme gegevens die van de NSA zouden zijn geweest, ligt het voor de hand dat deze data - op welke manier dan ook - op den duur openbaar wordt gemaakt.