De Amerikaanse veiligheidsdienst NSA is al jaren bezig met bevriende diensten de hele wereld te bespioneren. Nu lijkt het er op dat er op de jager gejaagd wordt. Het vermoeden is dat het om krakers van Russische oorsprong gaat die de zich onaantastbaar wanende veiligheidsdienst een lesje wil leren. De krakers willen ook laten weten dat ze bij de elitegroepen van NSA digitaal zijn binnengedrongen. De ‘buit’ wordt verkocht aan de hoogste bieder.
De groep noemt zich Schaduwbrekerhandelaars (maar dan in het Engels) en plaatsten maandag op Tumblr een bericht (inmiddels gewist) over hun kraak van de computers van een groep hooggespecialiseerde e-krakers van de NSA, althans die zou daar banden mee hebben volgens beveiligingsbedrijf Kaspersky.
De (mogelijk Russische) krakers lieten ten bewijze een stukje van de buit zien, inclusief een versleuteld bestand waarvan ze de sleutel/code te koop aanboden. Dat zou moeten gebeuren in een bitcoinveiling. “Hoeveel betaal je voor de webwapens van de vijand”, schreven ze in dat Tumblr-bericht. “Wij kraakten de Equation Group. We vonden heel veel webwapens.(..) We veilen de beste bestanden.” Volgens de Schaduwhandelaars is de code die te koop is beter dan StuxNet, de schadelijke programmatuur die de NSA gebruikte om uraniumverrijkingsinstallaties in Iran te saboteren.
De Schaduwhandelaars zeggen veel van de webwapens van de NSA gestolen/gekraakt te hebben. De bewijzen die de groep op Tumblr leverde lijken hout te snijden, volgens ingewijden. “Het ziet er naar uit dat iemand de NSA heeft aangevallen en ingebroken”, zegt Claudio Guarnieri van de universiteit van Toronto (Can) die zich heeft gespecialiseerd in schadelijke progjes.
De bitcoinveiling ziet er dan weer heel klungelig uit. Bieders wordt gevraagd bitcoins naar hun bitcoinadres te sturen zonder dat ze de garantie krijgen dat ze dat geld terugkrijgen als ze niet het hoogste ‘bod’ hebben gedaan. Verliezers zouden een ‘genoegdoening’ krijgen.
Als de ‘biedingen’ de eenmiljoen bitcoins overschrijden, dan beloven de krakers met meer lekkers te komen. Dat lijkt vrij onwaarschijnlijk gegeven de huidige koers van 500 euro voor een bitcoin. De Schaduwhandelaars geven geen garantie. Het lijkt de groep er toch vooral om te doen de praktijken van de NSA e.a. aan de kaak te stellen en de NSA’s van de wereld te laten weten dat er meer handige digitale inbrekers in de wereld zijn.
Sommige onderzoekers denken dat de kraak iets te maken heeft met digitale inbraak bij de Democratische partij in de VS, waarbij de suggestie werd gewekt dat het om een eenzame Roemeense e-kraker zou gaan. Wat er allemaal waar van is, is nog erg onduidelijk, maar het lijkt er op dat de, al of niet fictieve, kraak de aandacht van de veiligheidsdiensten heeft.
Klokkenluider Edward Snowden houdt het voor heel goed mogelijk dat de Russen achter de kraak zitten. “Het lijkt op een waarschuwing van een rivaliserende inlichtingendienst, die wil laten zien dat ze kunnen bewijzen dat de NSA verantwoordelijk is voor aanvallen van deze malwareserver”, schreef hij in diverse Twitter-berichten.