zaterdag 5 november 2016

Revenge of The Shadow Brokers

Revenge of The Shadow Brokers

Ik ga u vandaag wat vertellen over de meest veelbelovende groep hackers van dit moment. Op 27 augustus van dit jaar stond er een groep op die zichzelf ‘The Shadow Brokers’ noemt en die een zogenaamde ‘Equation Group Cyber Weapons Auction’ begon. De groep, die vanuit het niets verscheen, gaf direct een verzameling bestanden vrij waarvan ze zeggen dat dit wapens zijn van de zogenaamde ‘Equation Group’.

De ‘Equation Group’ is een breed geaccepteerde naam voor een malware-verzameling die naar het schijnt is ontwikkeld en ingezet door de Amerikaanse geheime dienst NSA. Miniscule binaire overeenkomsten verbinden deze malware, en een aantal net zo minuscule details, doelwitten en motieven doen vermoeden dat de NSA achter deze aanvallen zit. Het is in ieder geval onwaarschijnlijk dat er een andere groep dan de NSA achter deze malware kan zitten.

De naam The Shadow Brokers is afkomstig van de videogame ‘Mass Effect 2: Lair of the Shadow Broker’. In dit spel moet een ‘Elite human soldier’ op zoek naar ‘an information dealer known as the Shadow Broker’. Feitelijk is dit spel een exacte kopie van wat The Shadows Brokers beogen. Zij zijn namelijk een veiling gestart om deze geheime wapens (hacking tools) van de NSA te verhandelen, en om de veiling kracht bij te zetten hebben ze alvast een gedeelte van deze wapens direct voor iedereen ter download beschikbaar gesteld.

Uiteraard ben ik direct gaan grasduinen in deze informatie en was ik de eerste die kon bevestigen dat er een werkende zogenaamde 0-day tussen het materiaal zat. Een 0-day is een kwetsbaarheid in software die op dat moment nog niet verholpen is en dus altijd zal werken. Ik kan het systeem dus gegarandeerd hacken. Als ik persoonlijk deze 0-day in het bezit zou hebben, zou ik deze, kunnen verkopen voor een bedrag van minimaal 40.000 tot ruim 1 miljoen dollar. Achteraf bleek dat er meerdere 0-days in tussen deze bestanden van The Shadow Brokers zaten. Als de groep makkelijk geld wilde verdienen verkochten ze deze 0days dus in privé, maar dat deden ze. Ze willen de wereld laten weten dat ze deze tools hebben weten te bemachtigen, willen de NSA een publiekelijke klap uit delen. En zijn kennelijk voor de lange termijn ingestapt door beetje bij beetje iets los te laten.

Dat The Shadow Brokers ingestapt zijn voor de lange termijn blijkt ook uit het feit dat ze al hun berichten signen met een eigen key. Dit houdt in dat het voor de lezers mogelijk is om wiskundig vast te stellen dat het volgende bericht afkomstig is van dezelfde personen als degene die het eerdere bericht heeft getypt. Men hecht dus veel waarde aan het in stand houden van het betrouwbare imago dat ze hebben opgebouwd.

Op 5 oktober werd de 51-jarige Harold Thomas Martin III gearresteerd in Maryland. Zoals dat in Amerika gaat werd direct de jacht geopend op de persoon achter The Shadow Brokers. De FBI vermoedde dat dit Harold Thomas Martin III was. Deze bleek 50 terabyte aan data in bezit te hebben en hij bleek een echte verzamelaar van vanalles. Dat bleek vooral uit de rommel in zijn huis. Direct na zijn arrestatie viel het ook even stil rondom The Shadow Brokers. Was de case closed?

Maar afgelopen maandag waren The Shadow Brokers terug. En opnieuw met een schat aan geheime informatie. Ditmaal betrof het servers die door de NSA zijn ingezet om te dienen als een soort tussenserver. We moeten hierbij op de woorden van The Shadow Brokers zelf afgaan, maar dat ze geloofwaardig zijn, hebben ze inmiddels bewezen. Naar het schijnt zijn vanaf deze NSA-servers aanvallen uitgevoerd op andere NSA targets. Bij de data zaten drie Nederlandse servers: één bij de Universiteit van Amsterdam, één bij een hosting partij en één bij de OPCW, een lobbygroep tegen Chemische oorlogsvoering. Wat we in ieder geval zeker weten is dat de NSA in het verleden deze servers gehackt heeft en vanaf hier waarschijnlijk andere aanvallen heeft opgezet.

Maar wat belangrijker is, is dat Harold Thomas Martin III dus niet de persoon is die de gegevens online lekte. Hij was ‘slechts’ een persoon die in het bezit was van geheim materiaal, net als Edward Snowden. Wat dit duidelijk maakt is dat extreem kostbare 0-days en geheime informatie van de NSA in handen van diverse personen kunnen komen en overal kunnen opduiken.

Edward Snowden gaf de wereld in 2013 al inzage in de operaties van de NSA. The Shadow Brokers gaan een stap verder: zij maken de operaties en wapens van de NSA kapot. Daarnaast hebben ze aangekondigd zich met de Amerikaanse verkiezingen te bemoeien.

Wie er precies achter The Shadow Brokers zit, is moeilijk te zeggen. Maar feit blijft dat deze groep de gehele actie niet eventjes heeft opgezet maar hier de nodige planning voor heeft gedaan. Daarnaast zijn de risico's extreem groot, want men weet dat er een witch hunt tegen hen zal komen. En om nog even terug te komen op het spel ‘Mass Effect 2: Liar of the Shadow Broker’: dat zou de favoriete videogame van NSA-medewerkers zijn. Maar zoiets zou Poetin nooit kunnen weten, toch?

5 opmerkingen:

  1. I have been using AVG protection for a few years, and I would recommend this product to everyone.

    BeantwoordenVerwijderen
  2. BlueHost is one of the best web-hosting provider for any hosting services you need.

    BeantwoordenVerwijderen
  3. CLASSIC NOTCH

    Have you ever wondered why people get so easily scammed by imposters all over the Web?

    It's no other reason than their vulnerability caused by desperation to get a problem fixed, which has led to Millions being ripped off their hard earned wealth and that's why Classic Cyber Notch has come to bring a stop to this wicked act and help already scammed victims get their hard earned wealth back.

    Classic Notch is a body of well Seasoned professional Hackers whom are well equipped with what it takes to getting your lost fund either probably through Binary options recovery scam back or lost via other means.

    We do jobs ranging from Securing Cyber Security stance to Cyber Hijacking of diverse types.

    Such as:

    ☑ Private investigating

    ☑ Phone hack

    ☑ Social media platform hack

    ☑ E-mail hack

    ☑ Recovery of passwords/documents

    ☑ Increase Credit score

    ☑ Clearing of Criminal records

    ☑ Binary options Recovery

    ☑ Issuing of Blank ATM

    ☑ Bit coin mining

    ☑ And many more.. Etc.

    ☑ Our success rate is top notch ☑

    Reach us via E-mail @

    Classic cyber notch at gmail dot com

    Classic cyber hacks at gmail dot com

    to put a smile back on your face.

    Signed,

    Collins .A.

    BeantwoordenVerwijderen
  4. Hiv-ziekte voor de laatste 3 jaar en had pijn die moeilijk te eten was en hoest zijn nachtmerries, vooral het eerste jaar. In dit stadium is het immuunsysteem ernstig verzwakt en het risico van het oplopen van opportunistische infecties is veel groter. Niet iedereen met HIV zal echter doorgaan met het ontwikkelen van AIDS. Hoe eerder u wordt behandeld, hoe beter uw uitkomst zal zijn. Ik begon met ARV om vroegtijdige dood te voorkomen, maar ik geloofde in God dat ik ooit zou worden genezen. Als een Hiv-octrooi adviseren wij om antiretrovirale behandelingen te nemen om onze kans te verkleinen van het verzenden van het virus naar anderen, een paar weken geleden kwam ik op zoek op het internet als ik informatie over Hiv-behandeling met kruidengeneeskunde kon krijgen, op mijn zoektocht zag ik een getuigenis van iemand die is genezen van Hiv haar naam was Achima Abelard en ander Herpes Virus patent Tasha Moore gaf ook getuigenis over deze zelfde man, genaamd Dr. Itua Herbal Center. Ik was ontroerd door de getuigenis en ik nam contact met hem op via zijn Email.drituaherbalcenter@gmail.com We praatten en stuurde me een flesje kruiden Geneeskunde Ik dronk het zoals hij mij opdroeg. Na het te hebben gedronken, vroeg hij me om een ​​test uit te voeren dat ik mijn lijdensweg met het Hiv-octrooi heb beëindigd. Ik ben genezen en vrij van Arv Pills. Ik ben hem altijd dankbaar Drituaherbalcenter . Hier zijn contactnummer +234 8149277967 ... Hij verzekert mij dat hij de volgende ziekte kan genezen .. Haar, kanker, herpesvirus, ziekte van Lyme, epilepsie, blaaskanker, colorectale kanker, borstkanker, nierkanker, leukemie, longkanker, non-hodgkin lymfoom, huid Kanker, Lupus, Baarmoederkanker, Prostaatkanker, fibromyalgie, ALS, Hepatitis, Copd, ziekte van Parkinson. Genetische ziekte, Fibrodysplasia-ziekte, Fibrodysplasia Ossificans Progressiva, Fluoroquinolone-toxiciteitssyndroom, Lever / Nier Inflammatoire, onvruchtbaarheid, darmziekte, ziekte van Huntington, Diabetes, Fibroid...

    BeantwoordenVerwijderen
  5. CLASSIC CYBER NOTCH
    How well are you prepared for a Cyber incident or Breach?, Is your Data safe?
    Strengthen your Cybersecurity stance by contacting CLASSIC CYBER NOTCH @ GMAIL DOT COM for a Perfect, Unique, Classic and Professional Job in Securing your Network against all sort of breaches and from scammers as well.
    For we are Specially equipped with the Best hands to getting your Cyber Hack needs met as your jobs will be handled with utmost professionalism.

    We do All type of cyber Jobs such as:
    ☑ TRACKING of GPS location, cars, Computers, Phones (Apple, windows and Android), e.t.c.
    We also Track
    E-MAIL account,(G-mail, Yahoo mail, AOL, Proton mail, etc.)
    SOCIAL MEDIA account, (Facebook, Twitter, Skype, Whatsapp, e.t.c.)

    ☑ RECOVERY of Passwords for E-mail address, Phones, Computers, Social media Accounts, Documents e.t.c

    ☑ INSTALLATION of Spy ware so as to spy into someone else's computer, phone or E-mail address and also Installation of Spy ware software on your individual O.S to know if your Gadget is being hacked into..
    We also Create and Install VIRUS into any desired computer gadget.

    ☑ CRACKING Websites, any desired gadget it computers or phones, CCTV Survelance camera, Data base (of both Private and Govt organization, such as Schools, Hospitals, Court houses, The FBI, NSA) e.t.c....

    NOTE:
    Other Jobs we do are:
    ☑ We provide Private Investigator service
    ☑ Clearing Criminal records of diverse type
    ☑ Binary Options fraud Recovery
    ☑ Bitcoin Mining
    ☑ Issuing of Blank ATM cards
    ☑ And many more... etc.

    We assure you that your Job will be attended to with care and efficiency as it will be handled by the Best professional hands in Cyber literacy.
    We also have a forum where you can get yourself equipped with Advanced hacking Knowledge..

    CLASSIC CYBER NOTCH gives you the Best service in the Hacking world.

    Be sure to 📱 💻 us @

    Classic cyber notch at gmail dot com

    any time, any day to get the Best Professional hands involved in putting a smile on your face.
    We're Classic Notch

    Signed,
    Collins .A.

    BeantwoordenVerwijderen