Abo
  • Services:

Equation Group: Die Shadow Brokers veröffentlichen NSA-Geheimnisse

Die Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht: Das Passwort zum verschlüsselten Archiv jedenfalls ist jetzt im Netz. Die Gruppe hatte Exploits "besser als Stuxnet" angekündigt und damit wohl etwas übertrieben.

Artikel veröffentlicht am ,
Ein Zeppelin weist auf NSA-Spionage hin.
Ein Zeppelin weist auf NSA-Spionage hin. (Bild: Douglas C. Pizac/Greenpeace)

Die Hackergruppe Shadow Brokers hat sich nach längerer Pause wieder gemeldet. In einem Medium-Post schreibt die Gruppe, dass sie den Schlüssel zum vorab schon verbreiteten Archiv der NSA-Dateien als "eine Form von Protest" gegen die Präsidentschaft von Donald Trump veröffentlicht. Im Unterschied zu vorherigen Posts ist der aktuelle nicht PGP-signiert, das veröffentlichte Passwort funktioniert aber.

Stellenmarkt
  1. BIOSCIENTIA Institut für Medizinische Diagnostik GmbH, Ingelheim am Rhein
  2. Leadec Management Central Europe BV & Co. KG, Stuttgart

Zuvor wollten die Shadow Brokers das Archiv der NSA-Hackergruppe Equation Group gegen Zahlung einer hohen Bitcoin-Summe versteigern, waren damit aber wenig erfolgreich. Die Gruppe hatte bereits eine Reihe von Exploits veröffentlicht, unter anderem für Router von Cisco, Juniper und Fortinet sowie für VPN. Auch eine Liste zahlreicher IP-Adressen angeblicher NSA-Sprunghosts wurde veröffentlicht, darunter waren auch Server zahlreicher deutscher Universitäten.

Wenig brisantes Material

In dem jetzt entschlüsselbaren Archiv sind nach bisheriger Kenntnis nur wenig brisante Informationen enthalten - hätte ein Bieter tatsächlich viel Geld dafür bezahlt, dürfte er enttäuscht gewesen sein. Die meisten Exploits sind offenbar relativ alt und dürften damit wenig neue Angriffspunkte bieten. Das auf Github veröffentlichte Archiv enthält Ordner mit den Codenamen Epichero, Magicjack und Earlyshovel.

Unklar ist nach wie vor, woher die Shadow Broker die Informationen haben und wer hinter der Aktion steckt. In den USA werden vor allem russische Hackergruppen beschuldigt; zwischenzeitlich war vermutet worden, dass die Informationen von dem ehemaligen NSA-Angestellten Harold T. Martin III kopiert wurden. Martin sitzt mittlerweile in Haft, es gibt aber keinen Beweis dafür, dass er die Informationen entwendet und weitergegeben hat. Auffällig ist, dass die Informationen nur wenige Tage nach dem von Russland heftig kritisierten US-Bombardement eines Flugplatzes in Syrien veröffentlicht wurden.



Anzeige
Top-Angebote
  1. 59,99€ - Release 19.10.
  2. 19,99€ inkl. Versand
  3. für 1,98€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)
  4. für 1,99€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)

Sinnfrei 10. Apr 2017

Wirtschaftsspionage ist auf jeden Fall eines deren größten Betätigungsfelder. Bei der BW...


Folgen Sie uns
       


Nokia 7 Plus - Fazit

Das Nokia 7 Plus ist HMD Globals neues Smartphone der gehobenen Mittelklasse. Das Gerät überzeugt im Test von Golem.de durch eine gute Dualkamera, einen flotten Prozessor und Android One - was schnelle Updates durch Google verspricht.

Nokia 7 Plus - Fazit Video aufrufen
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    •  /