Equation Group: Die Shadow Brokers veröffentlichen NSA-Geheimnisse

Die Hackergruppe Shadow Brokers hat sich nach längerer Pause wieder gemeldet. In einem Medium-Post schreibt die Gruppe, dass sie den Schlüssel zum vorab schon verbreiteten Archiv der NSA-Dateien als "eine Form von Protest" gegen die Präsidentschaft von Donald Trump veröffentlicht. Im Unterschied zu vorherigen Posts ist der aktuelle nicht PGP-signiert, das veröffentlichte Passwort funktioniert aber.

Zuvor wollten die Shadow Brokers das Archiv der NSA-Hackergruppe Equation Group gegen Zahlung einer hohen Bitcoin-Summe versteigern, waren damit aber wenig erfolgreich. Die Gruppe hatte bereits eine Reihe von Exploits veröffentlicht, unter anderem für Router von Cisco, Juniper und Fortinet sowie für VPN. Auch eine Liste zahlreicher IP-Adressen angeblicher NSA-Sprunghosts wurde veröffentlicht, darunter waren auch Server zahlreicher deutscher Universitäten.

Wenig brisantes Material

In dem jetzt entschlüsselbaren Archiv sind nach bisheriger Kenntnis nur wenig brisante Informationen enthalten - hätte ein Bieter tatsächlich viel Geld dafür bezahlt, dürfte er enttäuscht gewesen sein. Die meisten Exploits sind offenbar relativ alt und dürften damit wenig neue Angriffspunkte bieten. Das auf Github veröffentlichte Archiv enthält Ordner mit den Codenamen Epichero, Magicjack und Earlyshovel.

Unklar ist nach wie vor, woher die Shadow Broker die Informationen haben und wer hinter der Aktion steckt. In den USA werden vor allem russische Hackergruppen beschuldigt; zwischenzeitlich war vermutet worden, dass die Informationen von dem ehemaligen NSA-Angestellten Harold T. Martin III kopiert wurden. Martin sitzt mittlerweile in Haft, es gibt aber keinen Beweis dafür, dass er die Informationen entwendet und weitergegeben hat. Auffällig ist, dass die Informationen nur wenige Tage nach dem von Russland heftig kritisierten US-Bombardement eines Flugplatzes in Syrien veröffentlicht wurden.