En anonym hackergrupp säger sig ha stulit hackerverktyg som tillhör den amerikanska underrättelsetjänsten NSA. Nu säljer de bytet till högstbjudande.
Ligan som ligger bakom stölden kallar sig för Shadow Brokers (ett namnet de verkar hämtat från spelserien Mass Effect) och lade under helgen upp ett nu borttaget inlägg på Tumblr: "Vi auktionerar bästa filerna till högsta budgivaren. Auktionerar ut filer bättre än Stuxnet".
Läs också: Säkerheten i Windows 10 får beröm – av hackarna
Intrånget ska ha skett hos Equation Group, en hackergrupp som sägs tillhöra NSA, och som är kända för sina avancerade verktyg. De tros bland annat ha varit med och utvecklat just Stuxnet-masken, enligt säkerhetsföretaget Kaspersky.
I samband med auktionen lade Shadow Brokers ut ett antal filer på Github som bevis på bedriften. De har sedan dess tagits bort, men hann snabbt spridas på nätet.
De senaste är daterade till 2013 och innehåller kod som kan användas i hackerattacker, säger säkerhetsforskaren Nicholas Weaver vid International Computer Science som har analyserat materialet.
"Det verkar vara en stor del av den infrastruktur som NSA använder för att kontrollera routrar och brandväggar, inklusive implantat, exploits och andra verktyg", skriver han i ett mejl till IDG News.
De flesta av attackerna riktar in sig på nätverksutrustning från Fortinet, Topsec, Cisco och Juniper, skriver Matt Suiche som är vd för säkerhetsföretaget Comae Technologies i ett blogginlägg. Även om det är "illa kodade" skript, anser han att de verkar legitima.
Läs också: Trådlöst bilhack kan låsa upp 100 miljoner Volkswagenbilar
Ändå saknas ordentliga bevis på att NSA faktiskt har hackats. Säkerhetsföretaget Risk Based Security menar att Shadow Brokers visserligen verkar ha kommit över NSA-verktyg, men att de lika gärna kan ha hittat dem i ett system som säkerhetstjänsten infekterat.
NSA har förstås inte kommenterat händelserna, och vill inte heller erkänna att Equation Group är en del av myndigheten.
Shadow Brokers säger att auktionen kommer att pågå tills dess att de blivit nöjda. Får de in hela en miljon bitcoin, runt 4,8 miljarder kronor, kommer de att släppa filerna fritt på nätet. Något de påstår skulle få ödesdigra konsekvenser.
"Om elektronisk data säger hejdå, vad händer med rika eliten?", frågar sig hackarna, som kanske sett för många avsnitt av Mr. Robot.
