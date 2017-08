Sinds hackersgroep The Shadow Brokers in mei publiekelijk aankondigde dat ze een abonnementsdienst voor malware en andere gevaarlijk info aanbood, heeft het al zo’n 100.000 dollar geïncasseerd.

Hackercollectief The Shadow Brokers heeft in enkele maanden tijd al zo’n 100.000 dollar verdiend met het aanbieden van een malware-abonnement. Dat wist een veiligheidsonderzoeker uit te vogelen door de betalingsinformatie van enkele abonnees te achterhalen.

Vrijpostig

The Shadow Brokers zijn berucht omdat ze er in geslaagd zijn informatie te stelen van de Amerikaanse inlichtingendienst NSA, waarna ze die geheimen vervolgens publiekelijk gelekt hebben in april. Die online datadump van gevaarlijke informatie leidde tot de desastreuze WannaCry-aanval een maand later. De ransomware maakte gebruik van een van de NSA-exploits.

In de nasleep van WannaCry lieten The Shadow Brokers opnieuw van zich horen. Niet om de aanval op te eisen – het is tot nu toe nog altijd niet duidelijk wie er achter de globale ransomware-aanval zat – maar om aan te kondigen dat ze hun malware-informatie in een nieuwe vorm zouden aanbieden: een abonnementsdienst.

Het is niet ongewoon dat hackers exploit-informatie verkopen, maar dat gebeurt meestal in de verborgen hoeken van het internet, het dark web. The Shadow Brokers publiceerden hun aankondiging vrijpostig in een blogbericht dat iedereen kan lezen. Ze stelden dat ze gestolen data beschikbaar zouden stellen aan hun abonnees. Die data zou niet alleen exploits omvatten, maar ook gevoelige informatie over kernwapenprojecten in landen als Rusland en Noord-Korea.

Magere kwaliteit

Die abonnementsdienst heeft duidelijk geïnteresseerden aangetrokken. Volgens een veiligheidsonderzoeker, die onder de schuilnaam Wh1sks publiceert, haalde de groep al 88.000 dollar op in cryptomunt Monero en 35.000 dollar in het meer gekende bitcoin. Hij traceerde de betalingen van enkele van de abonnees via hun betalings-ID bij Monero, en extrapoleerde de inkomsten op basis van die informatie. Hij wist zo ook de e-mails van de gebruikers te achterhalen. Motherboard heeft geprobeerd met hen in contact te komen, maar kreeg tot nu toe geen gehoor.

Een andere abonnee trad eerder al anoniem naar voor om te getuigen over zijn ervaring met de abonnemenstdienst van The Shadow Brokers. Volgens deze gebruiker was de informatie die de hackersgroep beschikbaar stelde maar van een magere kwaliteit. “Ze hebben me in het zak gezet,” aldus de abonnee.