De hack van een NSA-server wijst op het begin van een Cyber Koude Oorlog

Het cyberconflict lijkt langzamerhand uit de hand te lopen.

|
aug. 17 2016, 4:00am

Vroeg in de morgen op zaterdag beweerde een groep hackers, die zich The Shadow Brokers noemt, dat ze een aan de NSA gelieerde groep hadden gehackt. De cyberwapens die ze daarbij buit hebben gemaakt, bieden ze nu aan aan de hoogste bieder.

In een nogal onsamenhangend manifest lichtten de hackers hun motieven toe. Met deze hack van de Equation Group willen ze "de rijke elite het gevaar van cyberwapens" laten inzien.

"Dit bericht en de veiling van de wapens is een aanslag op hun rijkdom en controle," schrijven de hackers. "Als Equation Group de controle verliest over cyberwapens, wie heeft er dan allemaal toegang? Als elektronische data de rijke elite zo gemakkelijk wordt ontnomen? Misschien zelfs dom vee?"

Maak je geen zorgen, het ligt niet aan jou. Dit bericht is behoorlijk vaag. Maar beveiligingsexperts interpreteren het als een waarschuwing. "Dit hele ding is een gigantische middelvinger naar Amerika. Ik weet niet hoe ik het anders moet interpreteren," zegt Thomas Rid, professor aan de faculteit oorlogsstudies van het King's College in London.

"De lijst daders is zeer kort. Rusland, of China. En gezien het conflict over de DNC-hack zou ik mijn geld op de eerste inzetten."

Rid zegt dat de actie van The Shadow Brokers in het licht van Guccifer 2.0 gezien moet worden. De laatste is een hacktivist, maar waarschijnlijker is dat het een dekmantel is voor Russische spionnen. Nog een vergelijkbare site is DCLeaks, die aan het licht kwam toen onlangs de democratische conventie (DNC) werd gehackt. Crowdstrike, een Amerikaans beveiligingsbedrijf, beschuldigde het bedrijf er publiekelijk van voor de Russen te werken.

Edward Snowden, voormalig medewerker van de NSA, die nu vastzit in Rusland, zei ook dat de hack van The Shadow Brokers waarschijnlijk een "waarschuwing" is. Volgens Snowden zegt Rusland met The Shadow Brokers-hack nu: "als jullie onze hacks publiek maken, dan doen wij dat ook bij jullie." Dit is het bewijs dat ze daadwerkelijk toegang tot een NSA-server hebben.

Het is wel opmerkelijk dat Snowden met zo veel overtuiging durft te zeggen dat de Russen hierachter zitten. In het geval van Guccifer 2.0 waren er aanwijzingen, maar nu zijn die er niet. Toch is het wel waarschijnlijk. Van het elite hackteam van de NSA, de Tailored Access Operations, wordt gezegd dat het de "Equation Group," is.

"Degenen die deze info hebben gestolen wil dat de hele wereld dit weet," zegt Nicholas Weaver, een vooraanstaand onderzoeker aan Computer Science Institute van UC Berkeley. "De lijst daders is zeer kort. Rusland, of China. En gezien het conflict over de DNC-hack zou ik mijn geld op de eerste inzetten."

Volgens Rid is dit een "gigantische provocatie" die waarschijnlijk tot een repercussie zal leiden. Het cyberconflict lijkt zo langzamerhand uit de hand te lopen. Rusland en Amerika blazen zo de koude oorlog nieuw leven in met oude middelen: spionage, maar dit keer in het volle zicht van het publiek. De gevolgen zijn nog ongewis. En het publiek zal waarschijnlijk nooit weten wat hier precies aan de hand is. Maar de NSA wel. En dat is alles wat de hackers willen.