Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Equation Group: The Shadow Brokers veröffentlichen NSA-Geheimnisse

The Shadow Brokers haben keine Lust mehr – oder sind von Donald Trump wirklich enttäuscht: Das Passwort zum verschlüsselten Archiv jedenfalls ist jetzt im Netz. Die Gruppe hatte Exploits "besser als Stuxnet" angekündigt und damit wohl etwas übertrieben.
/ Hauke Gierow
7 Kommentare News folgen (öffnet im neuen Fenster)
Ein Zeppelin weist auf NSA-Spionage hin. (Bild: Douglas C. Pizac/Greenpeace)
Ein Zeppelin weist auf NSA-Spionage hin. Bild: Douglas C. Pizac/Greenpeace

Die Hackergruppe The Shadow Brokers hat sich nach längerer Pause wieder gemeldet. In einem Medium-Post(öffnet im neuen Fenster) schreibt die Gruppe, dass sie den Schlüssel zum vorab schon verbreiteten Archiv der NSA-Dateien als "eine Form von Protest" gegen die Präsidentschaft von Donald Trump veröffentlicht. Im Unterschied zu vorherigen Posts ist der aktuelle nicht PGP-signiert, das veröffentlichte Passwort funktioniert aber.

Zuvor wollten The Shadow Brokers das Archiv der NSA-Hackergruppe Equation Group gegen Zahlung einer hohen Bitcoin-Summe versteigern , waren damit aber wenig erfolgreich. Die Gruppe hatte bereits eine Reihe von Exploits veröffentlicht, unter anderem für Router von Cisco, Juniper und Fortinet sowie für VPN . Auch eine Liste zahlreicher IP-Adressen angeblicher NSA-Sprunghosts wurde veröffentlicht, darunter waren auch Server zahlreicher deutscher Universitäten .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Wenig brisantes Material

In dem jetzt entschlüsselbaren Archiv sind nach bisheriger Kenntnis nur wenig brisante Informationen enthalten – hätte ein Bieter tatsächlich viel Geld dafür bezahlt, dürfte er enttäuscht gewesen sein. Die meisten Exploits sind offenbar relativ alt und dürften damit wenig neue Angriffspunkte bieten. Das auf Github veröffentlichte Archiv(öffnet im neuen Fenster) enthält Ordner mit den Codenamen Epichero, Magicjack und Earlyshovel.

Unklar ist nach wie vor, woher The Shadow Brokers die Informationen haben und wer hinter der Aktion steckt. In den USA werden vor allem russische Hackergruppen beschuldigt; zwischenzeitlich war vermutet worden, dass die Informationen von dem ehemaligen NSA-Angestellten Harold T. Martin III kopiert wurden . Martin sitzt mittlerweile in Haft, es gibt aber keinen Beweis dafür, dass er die Informationen entwendet und weitergegeben hat. Auffällig ist, dass die Informationen nur wenige Tage nach dem von Russland heftig kritisierten US-Bombardement eines Flugplatzes in Syrien veröffentlicht wurden.

Zur Startseite 7 Kommentare

Relevante Themen

PolitikSecuritySicherheitslückeCybercrimeOnlinehandelBitcoinDatensicherheitDonald Trump