De NSA is mogelijk gehackt - maar door wie?

tijd van publicatie
ANP/EPA
Geschreven door
Joost Schellevis
Techredacteur

Op internet zijn hacktools gepubliceerd die vermoedelijk van de NSA afkomstig zijn. Onduidelijk is wie er achter de openbaarmaking zit; de hackersgroep die de bestanden uploadde noemt zichzelf 'Shadow Brokers'.

De hackers die de tools publiceerden noemden de NSA niet bij naam, maar gebruikten een codenaam die vaker wordt gebruikt om de NSA aan te duiden. Onduidelijk is hoe de hackers de NSA-informatie hebben kunnen buitmaken.

Het gaat om een ouder lek; het zijn niet de nieuwste hacktools die hierdoor openbaar worden. Toch brengt de publicatie de NSA opnieuw in verlegenheid, nadat de geheime dienst in 2013 al verantwoording moest afleggen toen klokkenluider Edward Snowden geheime informatie naar buiten bracht over grootschalige surveillance-operaties.

Sporen wissen

 "Wie achter de hack zit is moeilijk te zeggen", zegt Sico van der Meer van denktank Clingendael, die is gespecialiseerd in non-conventionele wapens. 

De hackers claimen dat ze nog meer geheime NSA-informatie hebben, die ze aan de hoogste bieder zullen geven. Ze vragen om in ieder geval 1 miljoen bitcoins, grofweg 500 miljoen euro.

Het zou een beschadigingsactie kunnen zijn, gericht op de NSA of de Verenigde Staten

Sico van der Meer, Clingendael

Maar dat is een rookgordijn, vermoeden experts. De kans is klein dat iemand in staat is om zoveel bitcoins weg te smokkelen, schrijft onderzoeker Nicholas Weaver. Van der Meer denkt dan ook dat een andere inlichtingendienst erachter zit. "Het zou een PR-stunt kunnen zijn om de NSA of de Verenigde Staten te beschadigen", zegt hij.

Rusland

Een voor de hand liggende verdachte is Rusland, dat ook wordt verdacht van het hacken van de Amerikaanse Democratische partij. Ook klokkenluider Snowden denkt aan Rusland, schrijft hij op Twitter. Het zou kunnen gaan om een waarschuwing aan de Amerikaanse geheime diensten, nu Amerikaanse politici de Russen beschuldigen van betrokkenheid bij hacks. 

"Bewijs vinden voor dit soort dingen is bijna onmogelijk. Maar vaststaat dat er een digitale wapenwedloop gaande is", zegt Van der Meer. Volgens Ruslandkenner Hubert Smeets past het openbaar maken van de hacktools in een patroon. "In de Russische spionagewereld gebeurt het vaker dat iets wordt achtergelaten om te laten weten dat je binnen bent geweest", aldus Smeets.

Maar ook andere landen zouden er achter kunnen zitten: denk aan China, Iran of Noord-Korea; ook landen waarmee de VS een getroebleerde relatie heeft.

Zeker

Ondertussen zijn er wel aanwijzingen dat het daadwerkelijk gaat om tools afkomstig van de NSA. De hacktools lijken namelijk te werken, zeggen experts tegenover The New York Times. Een andere Amerikaanse krant, The Washington Post, citeert NSA-medewerkers die denken dat het inderdaad om bestanden van de NSA gaat.

Bovendien zien onderzoekers van het Russische beveiligingsbedrijf Kaspersky overeenkomsten tussen de gepubliceerde hack-hulpmiddelen en The Equation Group, een hackersgroep die wordt gelinkt aan de NSA.

De vraag is hoe ernstig de hack op technisch vlak is. Dat valt volgens experts mogelijk mee. Hackers hoeven niet te zijn binnengedrongen bij de NSA zelf; het kan zijn dat de gehackte hacktools op een externe server stonden. 

Politieke gevolgen

Politiek kunnen de gevolgen groter zijn: de vraag wordt opgeworpen hoe goed de geheime dienst zichzelf kan beschermen. Volgens onderzoeker Claudio Guarnieri stammen sommige bestanden uit oktober 2013; vier maanden na de Snowden-onthullingen. Volgens The New York Times heeft de NSA na die onthullingen honderden miljoenen uitgegeven om zijn systemen beter te beveiligen; de vraag is dus of dat effectief is geweest.

Ook is er een  beveiligingsrisico: de hacktools kunnen nu ook door kwaadwillenden worden gebruikt voor aanvallen. De tools zijn wel heel specifiek en gericht op het hacken van bepaalde producten, vooral beveiligingssystemen bij grote organisaties en providers. Ze kunnen dus niet zomaar worden ingezet om bijvoorbeeld burgers te hacken.

Onthullingen

Peter Koop, die zich verdiept in de werkwijze van inlichtingendiensten, vermoedt dat de bron van de hacktools ook achter andere lekken vanuit de NSA zat, zoals het nieuws dat de Amerikanen bondskanselier Merkel hadden afgeluisterd. Die onthullingen worden vaak toegeschreven aan Snowden, maar komen waarschijnlijk van een andere bron.

En die zit dus mogelijk ook achter deze hack. "Het is niet zo waarschijnlijk dat er nog meer organisaties zijn met zulke vergaande toegang tot de NSA", aldus Koop. Mogelijk betekent dat dus dat een buitenlandse geheime dienst ook achter sommige onthullingen over de NSA zat.

STER Reclame