211service.com
Hackare hävdar att de säljer hemlig amerikansk spionprogramvara
En hackergrupp hävdar att de säljer cyberspioneringsverktyg från den amerikanska regeringen på en onlineauktion, och experter menar att programvaran tillhör National Security Agency.
Det tidigare okända hackerkollektivet, som kallar sig Shadow Brokers, påstår sig ha stulit kod från datorspionageteamet som kallas Equation Group – en hemlig organisation som identifierades förra året av det ryska säkerhetsföretaget Kaspersky. Just då, hävdade Reuters att ekvationsgruppen var ett verk av U.S. National Security Agency.
Shadow Brokers har släppte exempelkod från dess påstådda hack på webbplatsen Pastebin för att bevisa sin legitimitet för potentiella köpare. Kollektivet hävdar att mjukvaran de har publicerat kan användas för att bryta sig in i brandväggsprogram från företag som Cisco Systems och Juniper Networks. En säkerhetsexpert pratar med Reuters säger att koden som har offentliggjorts verkar vara relativt gammal. Men det har flera säkerhetsexperter berättade för Wall Street Journal att den åtminstone verkar vara äkta, och man hävdar att den ser ut som en verktygssats från NSA.

NSA:s högkvarter i Fort Meade, Maryland.
Edward Snowden har också publicerade en serie tweets vilket tyder på att han också tror att dessa programvaror kommer från den statliga organisationen. Han spekulerar i att hacket kan ha blivit möjligt om NSA-anställda lämnade kod på iscensättningsservrar efter en operation, och lämnade den tillgänglig för en tredje part som övervakade dess verksamhet att upptäcka. Det är en lite mer nyanserad beskrivning än kontot publicerad på bruten engelska av hackarna själva :
Vi följer ekvationsgruppens trafik. Vi hittar ekvationsgruppens källintervall. Vi hackar Equation Group. Vi hittar många många Equation Group cybervapen. Du ser bilder. Vi ger dig några Equation Group-filer gratis, förstår du. Detta är väl ett bra bevis? Du njuter!!! Du bryter många saker. Du hittar många intrång. Du skriver många ord. Men inte alla, vi auktionerar ut de bästa filerna.
Enligt Snowden skulle det inte vara första gången NSA har blivit hackad på detta sätt. Hacket av en NSA-server för skadlig kod är inte oöverträffad, men publiceringen av tagningen är, förklarade han på Twitter. Omständighetsbevis och konventionell visdom indikerar ryskt ansvar. Denna läcka är sannolikt en varning om att någon kan bevisa USA:s ansvar för alla attacker som härrörde från denna skadliga server. Det kan få betydande utrikespolitiska konsekvenser.
Trots Snowdens påstående om rysk inblandning är det fortfarande oklart vem som ligger bakom just denna operation. Det är också okänt hur uppdaterad eller kraftfull resten av koden som erhållits av Shadow Brokers faktiskt är. Kanske inte överraskande tror hackarna att programvaran som auktioneras ut är av högre kvalitet än den kod som gruppen fritt publicerade, och hävdar att verktygen som den säljer är bättre än Stuxnet.
Högstbjudande får ta reda på det. Eller för den furstliga summan av en miljon bitcoins (cirka 568 miljoner dollar), säger Shadow Brokers, att de kommer att publicera koden offentligt så att hela världen kan se den. Den verkliga kostnaden kan dock ännu visa sig falla på NSA.
(Läs mer: Wall Street Journal , Klistra in bin )