NSA-hackers verdienen grof geld met abonnementsdienst
Hackercollectief The Shadow Brokers heeft in enkele maanden tijd al zo’n 100.000 dollar verdiend met het aanbieden van een malware-abonnement. Dat wist een veiligheidsonderzoeker uit te vogelen door de betalingsinformatie van enkele abonnees te achterhalen.
Vrijpostig
The Shadow Brokers zijn berucht omdat ze er in geslaagd zijn informatie te stelen van de Amerikaanse inlichtingendienst NSA, waarna ze die geheimen vervolgens publiekelijk gelekt hebben in april. Die online datadump van gevaarlijke informatie leidde tot de desastreuze WannaCry-aanval een maand later. De ransomware maakte gebruik van een van de NSA-exploits.
In de nasleep van WannaCry lieten The Shadow Brokers opnieuw van zich horen. Niet om de aanval op te eisen – het is tot nu toe nog altijd niet duidelijk wie er achter de globale ransomware-aanval zat – maar om aan te kondigen dat ze hun malware-informatie in een nieuwe vorm zouden aanbieden: een abonnementsdienst.
[related_article id=”217048″]Het is niet ongewoon dat hackers exploit-informatie verkopen, maar dat gebeurt meestal in de verborgen hoeken van het internet, het dark web. The Shadow Brokers publiceerden hun aankondiging vrijpostig in een blogbericht dat iedereen kan lezen. Ze stelden dat ze gestolen data beschikbaar zouden stellen aan hun abonnees. Die data zou niet alleen exploits omvatten, maar ook gevoelige informatie over kernwapenprojecten in landen als Rusland en Noord-Korea.
Magere kwaliteit
Die abonnementsdienst heeft duidelijk geïnteresseerden aangetrokken. Volgens een veiligheidsonderzoeker, die onder de schuilnaam Wh1sks publiceert, haalde de groep al 88.000 dollar op in cryptomunt Monero en 35.000 dollar in het meer gekende bitcoin. Hij traceerde de betalingen van enkele van de abonnees via hun betalings-ID bij Monero, en extrapoleerde de inkomsten op basis van die informatie. Hij wist zo ook de e-mails van de gebruikers te achterhalen. Motherboard heeft geprobeerd met hen in contact te komen, maar kreeg tot nu toe geen gehoor.
Een andere abonnee trad eerder al anoniem naar voor om te getuigen over zijn ervaring met de abonnemenstdienst van The Shadow Brokers. Volgens deze gebruiker was de informatie die de hackersgroep beschikbaar stelde maar van een magere kwaliteit. “Ze hebben me in het zak gezet,” aldus de abonnee.
Hackercollectief The Shadow Brokers heeft in enkele maanden tijd al zo’n 100.000 dollar verdiend met het aanbieden van een malware-abonnement. Dat wist een veiligheidsonderzoeker uit te vogelen door de betalingsinformatie van enkele abonnees te achterhalen.
Vrijpostig
The Shadow Brokers zijn berucht omdat ze er in geslaagd zijn informatie te stelen van de Amerikaanse inlichtingendienst NSA, waarna ze die geheimen vervolgens publiekelijk gelekt hebben in april. Die online datadump van gevaarlijke informatie leidde tot de desastreuze WannaCry-aanval een maand later. De ransomware maakte gebruik van een van de NSA-exploits.
In de nasleep van WannaCry lieten The Shadow Brokers opnieuw van zich horen. Niet om de aanval op te eisen – het is tot nu toe nog altijd niet duidelijk wie er achter de globale ransomware-aanval zat – maar om aan te kondigen dat ze hun malware-informatie in een nieuwe vorm zouden aanbieden: een abonnementsdienst.
[related_article id=”217048″]Het is niet ongewoon dat hackers exploit-informatie verkopen, maar dat gebeurt meestal in de verborgen hoeken van het internet, het dark web. The Shadow Brokers publiceerden hun aankondiging vrijpostig in een blogbericht dat iedereen kan lezen. Ze stelden dat ze gestolen data beschikbaar zouden stellen aan hun abonnees. Die data zou niet alleen exploits omvatten, maar ook gevoelige informatie over kernwapenprojecten in landen als Rusland en Noord-Korea.
Magere kwaliteit
Die abonnementsdienst heeft duidelijk geïnteresseerden aangetrokken. Volgens een veiligheidsonderzoeker, die onder de schuilnaam Wh1sks publiceert, haalde de groep al 88.000 dollar op in cryptomunt Monero en 35.000 dollar in het meer gekende bitcoin. Hij traceerde de betalingen van enkele van de abonnees via hun betalings-ID bij Monero, en extrapoleerde de inkomsten op basis van die informatie. Hij wist zo ook de e-mails van de gebruikers te achterhalen. Motherboard heeft geprobeerd met hen in contact te komen, maar kreeg tot nu toe geen gehoor.
Een andere abonnee trad eerder al anoniem naar voor om te getuigen over zijn ervaring met de abonnemenstdienst van The Shadow Brokers. Volgens deze gebruiker was de informatie die de hackersgroep beschikbaar stelde maar van een magere kwaliteit. “Ze hebben me in het zak gezet,” aldus de abonnee.