Hackergruppe siger, de har NSA-cybervåben på auktion

Illustration: Virrage Images/Bigstock
En gruppe ved navn The Shadow Brokers påstår, at de har hacket sig frem til NSA's cybervåben, som de nu har sat til salg for en million bitcoins.

Hackergruppen The Shadow Brokers siger, at har fået fingre i NSA's cybervåben, som de nu har sat på auktion til en million bitcoins. Det skriver Hacker News.

Som bevis har gruppen allerede lækket en række våben online - heriblandt både malware og hackerværktøjer.

»Vi giver jer nogle Equation Group-filer gratis, kan du se. Dette er et godt bevis, ikke? Du nyder det!!! Du ødelægger mange ting. Du finder mange måder at bryde ind på. Du skriver mange ord. Men ikke alle, vi sætter de bedste filer på auktion,« skriver The Shadow Brokers i deres offentliggørelse af hacket.

NSA-våbene stammer som nævnt ovenfor ifølge The Shadow Brokers fra'The Equation Group', som flere, ifølge Hacker News, mener er en del af NSA.

The Eguation Group har også tidligere været sat i forbindelse med blandt andet Stuxnett, som er et cyberangreb, der i samarbejde mellem USA og Israel blev rettet mod iransk atomkraft.

Sikkerhedseksperter: De ser ægte ud

Cybervåbene bærer navne, som matcher dem, Edward Snowden i sin tid lækkede. De består blandt andet af angreb særligt designet til at udnytte svagheder (exploits) i routere og firewalls hos amerikanske virksomheder såsom Cisco og Juniper.

Endnu er det uvist, om våbene er ægte. Men stifteren af cybersikkerhedsfirmaet Comae Technologies siger til The Daily Dot:

»Jeg har endnu ikke testet disse exploits, men de ligner bestemt legitime exploits.«

Også kilder i mediet Motherboard mener, at 'våbnene' ser ægte ud, men har endnu ikke endelige beviser for det.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jonas Iversen

Det nytter aldrig at gå efter dem som bryder ind. For kan de, kan alle andre også!
Når USA/NSA blive taget med snablen dybt nede i Angela Merkel's mailbox, så hjælpe det ikke meget at blive sur på USA/NSA....det er kun én man kan bebrejde, og det er éns egen sikkerhedsansvarlig! Det er dér, svigtet ér!

Dennis Christiansen

Det nytter aldrig at gå efter dem som bryder ind. For kan de, kan alle andre også!

Arh, når der er tale om at de aktivt arbejder på at forringe sikkerheden for alle, og samtidigt kaster milliarder af $ efter det, så er det vidst en sandhed med modifikationer.

Når USA/NSA blive taget med snablen dybt nede i Angela Merkel's mailbox, så hjælpe det ikke meget at blive sur på USA/NSA....det er kun én man kan bebrejde, og det er éns egen sikkerhedsansvarlig! Det er dér, svigtet ér!

Ifølge den logik er der jo heller ingen grund til at fordømme indbrudstyve, bankrøvere og lignende da det åbenbart er politiets og vagtfirmaernes skyld at folk overhovedet kan bryde ind!

Den sikkerhedsansvarlige kan altså kun beskytte dig imod kendte sårbarheder. Når en organisation (som oven i købet skal forestille at være en allieret - en ven) aktivt gør alt i sin magt for at undergrave din sikkerhed, spionere på dig, og stjæle alt hvad de kan komme i nærheden af så vil jeg i den grad mene at der er grund til at revidere hvilket forhold man har. USA har efterhånden udviklet sig til verdens ledende terrorist-stat, og burde behandles som sådan!!!

Jonas Iversen

Kan NSA komme ind kan andre også (hackere, Ruslang, Kina etc.).
Så at bede NSA om at opføre sig ordentligt, løser så jo ikke problemet med at du har et IT setup som kan kompromitteres.

Sagen er at du faktisk godt låse din dør væsetntlig bedre, end det der er normallen.

"Den sikkerhedsansvarlige kan altså kun beskytte dig imod kendte sårbarheder"...det er netop dét der er den forkerte holdning.
Som analogi kan man sætte en firewall op på to måder
Blacklist kontra whitelist.
Blacklist, ja, så er man kun beskyttet mod kendte sårbarheder
Whitelist, så er man også beskyttet mod ukendte sårbarheder, og så er døren lukket (alt andet lige).
Ja, det give lidt administrative udfordringer, og der er fair nok man vælge "blacklist" vejen, men så skal man også acceptere at man måske får besøg, og ingen piveri når det så sker.
Man kan sagtens lukke af, det er bare et spørgsmål om vilje.

Mikkel Holm

....det er kun én man kan bebrejde, og det er éns egen sikkerhedsansvarlig! Det er dér, svigtet ér!

Jeg ved ikke om du har erfaring inden for systemadministration, men kan fortælle at det er en ulige kamp du nævner her i sådan grad at jeg trak på smilebåndet. Det er 37 timers arbejde versus 24/7 multimilliard foretagende. Du kan gardere dig på bedst vis, men der er altid en vej ind. Det er et spørgsmål om ressourcer og tilgængelig information. Eneste måde du kan sikre virksomheden på er at udlevere papir og blyant til medarbejderne ;)

Bent Jensen

Man kan sagtens lukke af, det er bare et spørgsmål om vilje.


Du er ikke helt med på hvad det omhandler ?
Det omhandler også din software i din firewall, og din router, samt alle firmware i harddisk, mobo, pc og hvad der har mulighed for at kommer på nettet.

Din firewall er sikkert det mindst sikker, især hvis du bruger hardware fra USA, som du vil regne for det meste sikker. Som Cisco og SonicWALL som med sikkerhed er inficeret, så har du selv slæbt udyret ind i huset.
Derfor vil jeg til dels give Simon Bjørnes ret. USA beføjelser på nettet skal forminskes, som deres ret til DNS. Og alt vores data, skal aldrig den vej forbi. FB, Google og MS på lave europæiske datacenter, under EU kontrol.

Heino Svendsen

Eneste måde du kan sikre virksomheden på er at udlevere papir og blyant til medarbejderne ;)

Under forudsætning af, at der er tale om et stykke papir monteret på en glasplade, så kopiering af teksten fra efterfølgende side ikke er mulig ( radering ). Og at man ydermere likviderer alle medarbejderne og kremerer dem / låser dem inde ved fyraften ( pun intended ), så de ikke kan lokkes til at videregive data...

Rune Jensen

Alt, som udveksler information kan hackes. Den menneskelige hjerne må blive det næste. Er nok allerede det næste, hvis man ser på udviklingen i verden.

I stedet for at bruge tid på at cracke computersystemer, hvad så med at manipulere med f.eks. ledende politikeres hjerner. Eller andre med magt. Organisationer med magt er også en god begyndelse, da de tit påvirker politikerne.

Problemet med f.eks. stuxnet var jo, at det kun udsatte f.eks. udvikling af atomvåben.

Det ændrede ikke en tøddel på det mind set, som disse mennesker har, som vil udvikle de våben (og som vi, israel og US anser som fjender). Og de skal såmænd nok få deres atomvåben, bare lidt senere.

Så jeg tror egentlig at det med at ét land bekæmper et andet med computervirus hurtigt vil blive forældet. Pengene er bedre givet ud ved at manipulere "fjenden" via dets magthavere.

Jeg er måske også en kende overrasket over, at man brugte tortur imod nogle af de her terrorister efter 9/11, for igen, det fik dem jo overhovedet ikke til at ændre deres mind set. En god gang hjernevask ville have virket bedre. Men måske havde man ikke teknologien dengang?

Den menneskelige hjerne er helt utrolig sårbar for hacking. Jeg mindes et forsøg, som blev lavet omkring moral.

Der var to grupper, én som blev manipuleret og en kotrolgruppe.

Så fortalte man alle nogle historier, hvor nogle personer udførte nogle handlinger, nogle god og andre onde. Og den ene gruppe fik en slags magnetfelt i et område bag øret. Denne gruppe viste sig at være mindre tilbøjelig til at dømme hårdt på åbenlyse onde handlinger i forhold til kontrolgruppen. Dvs. de var mere tilbøjelige til at acceptere onde handlinger som "gode".

Jeg kan desværre ikke finde det studie længere, men det interessante var, at man havde en mulighed for, med forholdsvist enkle midler, at ændre en persons opfattelse af rigtigt og forkert. Det er et felt bag øret, som er beskrevet, så man ved nogenlunde allerede hvor man skal påvirke hjernen.

Og så prøv at forestille sig, at dette kunne gøres på afstand imod en eller flere personer, som har magt. Det ville være langt mere virkningsfult end at hacke clintons server.

Log ind eller Opret konto for at kommentere