Vilka är Shadowbrokers?
En mystiks hackergrupp som kallar sig ShadowBrokers har en auktion på vad det säger sig vara ”cyber vapen” som är gjorda av NSA. Shadowbrokers dök upp första gången i augusti 2016 när de berättade att de kommit över NSA:s spionverktyg och släppte ett antal zero-exploits. Tidningen Intercept var de första som bekräftade att programmen som shadowbrokers auktionerade ut innehåller ett urval av NSA programware som kan användas att infektera datorer över hela världen.
Ursprunget av koden har varit föremål för livlig debatt denna vecka bland cyberexperter, och det är fortfarande oklart hur programvaran läckt, men det skadliga programmet är täckt med NSA: s virtuella fingeravtryck och enligt många bedömare kommer programvaran från byrån. Snowden dokument visar en länk mellan NSA och Equation Group hackers.
Det är första gången några fullständiga kopior av NSA: s offensiva cyperprogram bivit tillgängliga för allmänheten. Faran för att dessa exploits är att de kan användas för att målsöka alla som använder en sårbar router.
Bland programvaran finns seconddate. SECONDDATE är ett verktyg för att fånga upp webbförfrågningar och dirigera webbläsare till måldatorer till en NSA webbserver. Servern i sin tur är utformad för att infektera dem med skadlig kod.
Cisco PIX firewalls verkar också vara i skottgluggen. Två exploits som kallas EPICBANANA och EXTRABACON, kan användas för att uppnå fjärrkörning av kod på Cisco brandväggsprodukter. Vilket Cisco har bekräftat i en bloggpost.
För IT-chefer och vanligt folk finns Windows-hacking arsenal Den innehåller sårbarheter som kan användas för att hacka in i unpatchade Windowssystem, från Windows 2000 till Windows 8 och Server 2012. I vissa fall kan detta göras över nätverk eller internet via protokoll som SMB, RDP och IMAP.
Ligger det poltiska motiv bakom?
Det är osäkert vilka som döljer sig bakom shadowbrokers identitet men gruppens läckor har återupplivat debatten kring av programvaruföretag lämnar luckor i kommersiella produkter åt underrättelsetjänster.
Snowden själv har sagt att han tror att auktionen är falska och programversion kommer från ryska underrättelsetjänsten för att underminera NSA. Enligt en artikel i the Register skriver de att han gissar att syftet är om NSA försöker hämnas mot ryssarna kommer fler filer släppas som länkar till dataintrånget mot NSA.
Läs mer
The Intercept – The NSA was hacked Snowden documents confirm