Cyberwapens van de NSA liggen op straat

Hack

De Amerikaanse veiligheidsdienst lijkt te zijn bestolen van eigen spionagegereedschap.

Datacentrum NSOC van de NSA, in Maryland. Beeld NSA

Drie jaar na ‘Snowden’ staat de Amerikaanse veiligheidsdienst National Security Agency (NSA) opnieuw in zijn hemd. Een groep hackers zegt de geavanceerde cyberwapens gestolen te hebben waarmee de NSA zelf inbreekt op andere computers.

Afgelopen weekend werd het gestolen materiaal op een anonieme veiling aangeboden. Veiligheidsexperts achten de claim – een deel van de software is als bewijsmateriaal publiek gemaakt – authentiek.

Ook Edward Snowden, de klokkenluider die zelf in 2013 een stapel NSA-presentaties publiek maakte, acht het geloofwaardig dat de NSA gehackt is.

„De NSA is niet onkwetsbaar – onze rivalen doen hetzelfde als wat wij doen (inbreken op computers,red) en af en toe slagen ze daarin.”

Wat wel nieuw is, benadrukt Snowden, is dat na een geslaagde computerinbraak zo nadrukkelijk de publiciteit gezocht wordt. Snowden suggereert in een serie twitter-berichten dat de inbraak gepleegd kan zijn op een server die de NSA als tussenstation gebruikte om vijandelijke aanvallen te detecteren en zelf in te breken bij anderen.

Hij vermoedt Russische betrokkenheid en zelfs een link met de hack van de Amerikaanse Democratische partij, eind juli. Hackers braken toen in op de servers van de politieke partij. Ook die hack werd toegeschreven aan Rusland.

Equation Group

De inbrekers, die zichzelf Shadow Brokers noemen, stalen ‘cyberwapens’. Dat zijn verborgen manieren om netwerkbescherming en veiligheidssoftware te omzeilen. Het zijn geavanceerde middelen die toegeschreven worden aan de Equation Group. Dat is een mysterieuze hackersgroep die in verband gebracht wordt met de NSA.

De Equation Group (letterlijk: vereffening) wordt onder meer verantwoordelijk gehouden voor Stuxnet, de kwaadaardige software waarmee een Iraanse nucleaire opwekkingscentrale werd platgelegd. Andere landen die vaak door de Equation Group belaagd worden zijn onder meer China, Rusland en landen in het Midden-Oosten.

Bij hackers schieten superlatieven tekort om de almacht van deze Equation Group te beschrijven. Volgens een rapport van het Russische anti-virusbedrijf Kaspersky, zou de groep al decennialang actief zijn en grossieren in geavanceerde computerinbraken.

Een van de bewijzen van hun vaardigheden is dat ze de bedieningssoftware van harde schijven op afstand kunnen herpogrammeren, een kunstje dat alleen de allerslimste hackers klaarspelen.

Maar blijkbaar is de Equation group, en dus de NSA, niet onkwetsbaar.

Edward Snowden lijkt zelf niet verdacht te worden van diefstal van de code. Hij was een ingehuurde medewerker van de NSA en ging er in 2013 vandoor met een serie usb-sticks waarop presentaties stonden, geen kwaadaardige software.

Uit de Snowden-documenten bleek hoe de Amerikaanse geheime dienst inbreekt op computers en bedrijfsnetwerken om communicatie af te luisteren en documenten te stelen.

Risico voor gewone burger

Wie er ook achter de aanval en de publicatie zit, belangrijker is dat de hack aantoont dat het gebruik van obscure, geavanceerde wapens niet is voorbehouden aan geheime diensten. Uiteindelijk belanden ze in de openbaarheid, en daarmee ook binnen het bereik van cybercriminelen. Dat levert risico op voor gewone burgers – niet alleen voor statelijke actoren.

Vaak stellen opsporingsdiensten dat software om in te breken in andermans computer veilig is in hun handen. In de praktijk blijkt dat de cyberwapens uiteindelijk altijd in de verkeerde handen vallen.