Gruppen som kaller seg for The Shadow Brokers har våknet til live igjen og frigjort en samling hackerverktøy som skal stamme fra den amerikanske signaletterretningstjenesten NSA (National Security Agency). Det skal dreie seg om den samme samlingen som gruppen uten suksess forsøkte å selge i fjor. Men nå har The Shadow Brokers frigjort passordet som åpner opp arkivet.
Les også: Knapt noen vil kjøpe lekkede «NSA-verktøy», trass i utnyttelse av ukjente sårbarheter
Delvis bekreftelse
NSA-varsleren Edward Snowden kommenterte utgivelsen på Twitter rett før helgen. Han skriver at en kjapp gjennomgang av lekkasjen viser at dette dreier seg om topphemmelige NSA-verktøy, men at det på ingen måte er noen komplett samling.
– […] det er fortsatt så mye her at NSA umiddelbart bør være i stand til å identifisere hvor dette settet kom fra og hvordan de mistet det. Dersom de ikke kan dette, er det en skandale, skriver Snowden.
Passordet ble først utgitt i et Medium-innlegg som henvender seg spesielt til president Donald Trump.
Grasshopper
I slutten av forrige uke kom også Wikileaks med en ny lekkasje fra den store «Vault 7»-samlingen med påstått CIA-materiale som organisasjonen har fått tilgang til. Denne gangen handler det om 27 dokumenter om Grasshopper, en plattform som CIA angivelig skal bruke for å skreddersy installasjonen av blant annet spionvare i Windows.
Grasshopper skal være i stand til å detektere innebygd og installert sikkerhetsfunksjonalitet på målsystemene, for så å tilpasse installasjonen av skadevare til dette. Grasshopper skal kunne modifisere Windows Update slik at installasjonsverktøyene blir installert på nytt hver 22. time eller hver gang Windows startes på nytt.
Det som skal være en komplett brukermanual til Grasshopper, er tilgjengelig her.
CIA: Wikileaks-avsløring en fare for USA – gir fiender verktøy som kan skade oss
