De FBI heeft recent uitgelekte NSA-hacktools teruggevonden in de verzameling documenten die in beslag zijn genomen bij de arrestatie van NSA-medewerker Harold Martin. Het is nog onduidelijk hoe de gegevens via Martin naar buiten zijn gekomen.

De New York Times schrijft op basis van anonieme bronnen dat onderzoekers van de FBI bij de arrestatie van Martin 'terabytes aan informatie' in zijn bezit aantroffen. Nu heeft de opsporingsdienst de uitgelekte hacktools, bestaande uit computercode en bijbehorende instructies, gevonden 'in de duizenden pagina's en verschillende opslagmedia' die Martin in zijn bezit had, aldus de krant. Onderzoekers zouden meer geheime documenten hebben aangetroffen in een schuur en in de auto van de verdachte. Een groepering die zichzelf de Shadowbrokers noemt, bood de uitgelekte bestanden in augustus via een online veiling aan. Het bleek dat de aangeboden bestanden inderdaad werkende exploits voor onder andere firewalls van Cisco en Fortinet bevatten.

De New York Times schrijft verder dat onderzoekers tot nu toe nog niet weten hoe de bestanden precies van Martin bij de Shadowbrokers terecht zijn gekomen. Er zou geen bewijs zijn dat hij het slachtoffer van een hack is geweest, wat de mogelijkheid openlaat dat de gegevens uit zijn huis zijn gestolen. De mogelijkheid bestaat daarnaast dat Martin de gegevens willens en wetens aan derden heeft verstrekt, maar het motief voor een dergelijke actie is onduidelijk, aldus de krant. Bij het online verschijnen van de exploits werd rekening gehouden met de mogelijkheid dat deze afkomstig waren van een achtergelaten staging server van de NSA.

Harold Martin werd op 27 augustus gearresteerd. Hij werkte op dat moment voor het Amerikaanse ministerie van Defensie. Daarvoor was hij werkzaam voor de NSA als onderdeel van de TAO-afdeling via het bedrijf Booz Allen Hamilton. Dat is hetzelfde bedrijf waar klokkenluider Edward Snowden voor werkte in zijn tijd als contractor voor de NSA. De onderzoekers kwamen Martin op het spoor nadat de publicatie van de Shadowbrokers had gezorgd voor een 'panische zoektocht' binnen de NSA, aldus de NYT. De aandacht kwam op Martin te rusten toen hij 'iets online plaatste'. Het is niet duidelijk wat de precieze oorzaak was.

De tot nu toe door de Shadowbrokers gepubliceerde bestanden zijn naar eigen zeggen ongeveer tweederde van de bestanden die zij in handen hebben. Deze bestanden maakten zij gratis beschikbaar en moesten als bewijs dienen voor het feit dat de NSA-tools echt zijn. De groepering wil de rest van de bestanden, waarvan zij claimen dat deze 'nog beter' zijn, verkopen. Onlangs kondigden de Shadowbrokers aan dat zij afgestapt waren van een veiling en wekten de indruk dat zij het bedrag van 10.000 bitcoin, omgerekend ongeveer 5,8 miljoen euro, via crowdfunding bij elkaar willen halen.

Reacties mogelijk gemaakt door CComment