Is de NSA nu zelf gehackt? En hoe erg is dat?

Een groep hackers claimt ingebroken te hebben bij de Amerikaanse veiligheidsdienst NSA en veilt nu een van de vermeende 'cyberwapens' van de Amerikaanse veiligheidsdienst. Hoe serieus moeten we die claims nemen? En wat zijn de mogelijke gevolgen?

Het hoofdkantoor van de NSA in Fort Meade. Beeld epa

Wat is er precies gebeurd?

Een groep hackers die zichzelf de Shadow Brokers noemt zegt de beschikking te hebben over malware - kwaadaardige software - die zou zijn gecreëerd door de NSA om burgers en bedrijven mee te bespioneren. Om te bewijzen dat ze bij de NSA hebben ingebroken, hebben de hackers twee van die malwareprogramma's online gepubliceerd.

Een derde, nog versleuteld bestand hebben ze op een online veiling geplaatst. Ze willen er minimaal 1 miljoen dollar in bitcoins voor hebben, omgerekend zo'n 500 miljoen euro, maar hebben niet bekendgemaakt wat het bestand behelst.

In een in krakkemikkig Engels opgesteld bericht claimen de hackers dat de gestolen bestanden afkomstig zijn van de Equation Group, een groep elitehackers die in opdracht van de NSA zouden werken. Het gaat om een ouder lek. Daarom is het niet waarschijnlijk dat de nieuwste hackmethoden van de NSA te grabbel zijn gegooid. Toch is een digitale inbraak een beschamende affaire voor de Amerikaanse inlichtingendienst.

Hoe sterk is het bewijs dat de NSA daadwerkelijk gehackt is?

Of er inderdaad sprake is van een digitale inbraak bij de Equation Group is niet met honderd procent zekerheid te zeggen. Maar internetbeveiligingsexperts noemen dit wel aannemelijk. 'De inhoud van de gepubliceerde bestanden is geloofwaardig genoeg en komt overeen met wat we al weten over de bestanden waarover de NSA beschikt', zegt onderzoeker Claudio Guarnieri van de Universiteit van Toronto tegenover techblog Wired. 'Het lijkt erop dat de NSA heeft geprobeerd iemand te hacken, dat diegene erin is geslaagd om de herkomst van de aanvallen te achterhalen en vervolgens de NSA heeft 'teruggehackt'.

Onderzoekers van Kaspersky schrijven in een blogpost dat ze er 'in hoge mate' van overtuigd zijn dat de gelekte bestanden afkomstig zijn van de Equation Group. Ze vergeleken de bestanden met documenten die zij eerder zelf hebben gelinkt aan de Equation Group en vonden naar eigen zeggen veel opvallende gelijkenissen bij de implementatie van codes.

Anonieme oud-medewerkers van de NSA verklaarden tegenover de Washington Post dat ze vermoeden dat de bestanden inderdaad van hun eerdere werkgever afkomstig zijn. Een van hen is zelfs behoorlijk stellig: 'Ik twijfel er niet aan dat dit de sleutels naar het koninkrijk zijn.'

Beeld afp

Waarom komen de hackers er nu pas mee?

De bestanden zijn in 2013 gestolen. In dat jaar trad voormalig NSA-medewerker Edward Snowden naar buiten met geheime informatie over de manier waarop de inlichtingendienst wereldwijd online communicatie in de gaten houdt. Volgens Snowden lijkt het erop dat de NSA daarop haar bestanden naar andere servers heeft verhuisd, waardoor hackers er sindsdien geen toegang meer toe hadden. 'Graag gedaan', zegt hij in een reeks tweets over de kwestie.

Snowden speculeert dat de hackers niet uit zijn op het snel verdienen van veel geld, maar dat ze handelen uit diplomatieke overwegingen. Dat zou verklaren waarom ze een exorbitant hoog bedrag vragen voor een bestand waarvan verder niemand weet wat het precies is. Het heeft er volgens Snowden alle schijn van dat een rivaliserende inlichtingendienst achter de inbraak zit en dat de bestanden nu als waarschuwing naar buiten worden gebracht: pas op, wij kunnen bewijzen dat jullie achter bepaalde spionage-activiteiten zitten. Rusland zou volgens de klokkenluider perfect in dat plaatje passen: dat land wordt door Amerikaanse experts beschuldigd van de recente hack op de Democratische Partij.

Verwacht wordt dat de Amerikaanse president Barack Obama als antwoord op die hack binnenkort met economische sancties tegen Rusland komt. De Russen zouden die beslissing met deze waarschuwing nu proberen te beïnvloeden, aldus Snowden.

Beeld anp
Edward Snowden wordt door de FBI gezocht. Hij woont al drie jaar in Rusland en geeft geregeld video-toespraken, zoals hier tijdens een evenement in Honolulu. Beeld ap

Wat zijn de mogelijke gevolgen van zo'n hack?

Volgens Snowden kan de hack grote gevolgen hebben voor het Amerikaanse buitenlandbeleid. 'Zeker als eruit kan worden opgemaakt dat een van de NSA-operaties gericht was op een buitenlandse mogendheid. En als ze zich richten op verkiezingen al helemaal.'

Ook bij de NSA zelf zullen ze zich achter de oren krabben. De NSA houdt zich bezig met het inbreken in servers van rivaliserende groeperingen, om zo hackprogramma's van ze te stelen en jarenlang ongezien op deze servers te loeren. Snowden: 'Maar de NSA is niet magisch ofzo. Wat zij bij anderen kunnen, kunnen anderen ook bij hen.' NSA-medewerkers wordt volgens Snowden altijd op het hart gedrukt om nooit hackprogramma's in hun codes achter te laten. 'Maar sommigen zijn slordig.'

De door de Shadow Brokers gepubliceerde hackprogramma's zouden verder door kwaadwilligen gebruikt kunnen worden om in te breken bij grote (beveiligings)bedrijven als Cisco en Juniper, waar de buitgemaakte bestanden zich op richten.

Lees ook

Volgens klokkenluider Edward Snowden heeft het er alle schijn van dat het om een waarschuwing gaat, welllicht van Rusland: pas op, wij kunnen jullie ontmaskeren.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden