Is de NSA gehackt? Dit moet je weten over de 'diplomatieke actie'

Is de NSA gehackt? Dit moet je weten over de 'diplomatieke actie'

17-08-2016 11:33 Laatste update: 27-04-2018 04:01

Het lijkt erop dat hackers staatsgeheime malware van de NSA hebben gepubliceerd.

Deze week heeft een anonieme hackersgroep, die zichzelf de Shadow Brokers noemt, twee bestanden online geplaatst. Het ene bestand bevat malwareprogramma's die gemaakt lijken te zijn door de NSA, het andere bestand met een nog onbekende inhoud wordt aan de hoogste bieder verkocht. Shadow Brokers wil minimaal 1 miljoen dollar in bitcoins, alhoewel Wikileaks beweert al over de bestanden te beschikken en publiekelijk te gaan maken.

De gepubliceerde malware was ontworpen om in te breken bij buitenlandse overheden, zoals Rusland, China en Iran, en andere specifieke doelwitten van de VS. De malware maakt gebruik van kwetsbaarheden in netwerksystemen en is specifiek gebouwd om jarenlang ongezien netwerken te bespioneren. Dit is voor geheime diensten meestal het doel: zo lang mogelijk ongezien informatie verzamelen.

Is de NSA gehackt?

De eerste vraag is simpel: is de NSA gehackt? De NSA houdt zijn kaken op elkaar, maar het lijkt er inderdaad op dat derden toegang hebben gekregen tot één van de sterk beveiligde servers van de NSA. De collectie van bestanden duidt op een zogeheten toolset: een verzameling programma's die de NSA gebruikt om in te breken bij doelwitten. De lijst bestanden bevat voor zover bekend geen gevoelige informatie over actuele operaties van de geheime dienst.

De bestanden zijn het laatst in juni 2013 aangepast, net nadat klokkenluider Edward Snowden over de massasurveillance van de NSA berichtte. Snowden, die voor zover bekend alleen documenten van de NSA heeft gepubliceerd, verzamelde zijn bestanden via slecht beveiligde NSA-servers waar hij toegang toe had. Na de onthullingen door Snowden heeft de NSA de beveiliging van zijn servers omgegooid en verhoogd.

Het lijkt erop dat Shadow Brokers - die in bijzonder slecht Engels communiceren, mogelijk om herkenbaarheid in taalgebruik tegen te gaan - rond diezelfde tijd ook misbruik hebben gemaakt van de slechte beveiliging van de servers, maar de bestanden nu pas publiceren.

Waarom wordt de malware nu gepubliceerd?

Als de malware al in 2013 is gestolen, waarom worden de bestanden dan juist deze week gepubliceerd? Dat ligt volgens Snowden aan de hack op het Democratic National Committee (DNC), die volgens experts door de Russen is uitgevoerd en in juni van dit jaar aan het licht kwam. Gevoelige informatie over de Democraten is vervolgens online geplaatst.

De hackers waren al een jaar aanwezig in de systemen van de Democraten en hebben al hun communicatie ingezien, waaronder interne e-mail over besluitvormingen van de Democraten en informatie over de Republikeinse presidentskandidaat Donald Trump.

President Obama heeft nog niet gereageerd op de hack, maar de verwachting is dat er financiële sancties komen tegen Rusland. En precies dat gegeven is zo belangrijk in deze kwestie. Met het publiceren van de NSA-malware laat een anonieme partij zien dat de Amerikaanse geheime dienst ook regelmatig buitenlandse overheden hackt.

Een diplomatieke actie

Volgens Snowden is de publicatie van de Shadow Brokers dan ook een diplomatieke actie: hij zegt dat het een waarschuwing is dat de NSA verantwoordelijk kan worden gehouden voor specifieke aanvallen met de betreffende malware.

"Dat kan grote gevolgen hebben voor het buitenlandse beleid, vooral als één van de operaties [van de NSA, red.] gericht was op Amerikaanse bondgenoten", aldus Snowden. "En al helemaal als deze operaties zijn gericht op verkiezingen." Dat is een reële dreiging voor de NSA. Zo gaat het hardnekkige gerucht dat de Amerikaanse geheime dienst de Duitse bondskanselier Angela Merkel heeft afgeluisterd.

Volgens de klokkenluider is de publicatie van de Shadow Brokers een poging om de mogelijke sancties die de VS tegen Rusland neemt naar aanleiding van de hack op de DNC te beïnvloeden.