Op een inmiddels verwijderde Tumblr-pagina boden de 'Shadow Brokers' een voorproefje van de software aan en zeiden ze meer NSA-malware te zullen vrijgeven in ruil voor een grote hoeveelheid bitcoins.

In de blogpost, die is opgesteld in slecht Engels, richten de hackers zich op de 'Equation Group', een groep cyberspionnen die volgens experts banden met de NSA heeft.

De code die de Shadow Brokers online hebben gezet lijkt volgens cybersecuritydeskundigen echt te zijn. De malware richt zich op routers van onder meer Cisco en Juniper. Uit documenten die klokkenluider Edward Snowden aan verschillende media gaf, bleek eerder al dat de NSA regelmatig internetverkeer probeert af te tappen door zich te richten op kwetsbaarheden in netwerkinfrastructuur.

"Het ziet er authentiek uit", zegt onderzoeker Nicholas Weaver van de University of California tegen de Wall Street Journal.

Het is echter onduidelijk of de hackersgroep ook daadwerkelijk meer NSA-software in handen heeft. De Shadow Brokers vragen hier 1 miljoen bitcoin voor, omgerekend zo'n 500 miljoen euro. Het lijkt onwaarschijnlijk dat dat bedrag zal worden toegestuurd aan de groep zonder sluitend bewijs dat hun aanbod inderdaad echt is.

In de blogpost stellen de Shadow Brokers zelf ook dat het een risico is om bitcoins over te maken. "Jij wil beloning, jij neemt risico, misschien winnen, misschien niet, geen garanties", aldus de groep in de warrige tekst.

Matt Suiche, oprichter van beveiligingsstartup Comae, schrijft op Medium dat het onwaarschijnlijk is dat de NSA is gehackt. Mogelijk is er iets verkeerd gegaan bij het inzetten van NSA-malware en heeft de hackersgroep hier zo de hand op weten te leggen.