Equation Group: The Shadow Brokers veröffentlichen NSA-Geheimnisse
The Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht: Das Passwort zum verschlüsselten Archiv jedenfalls ist jetzt im Netz. Die Gruppe hatte Exploits "besser als Stuxnet" angekündigt und damit wohl etwas übertrieben.

Die Hackergruppe The Shadow Brokers hat sich nach längerer Pause wieder gemeldet. In einem Medium-Post schreibt die Gruppe, dass sie den Schlüssel zum vorab schon verbreiteten Archiv der NSA-Dateien als "eine Form von Protest" gegen die Präsidentschaft von Donald Trump veröffentlicht. Im Unterschied zu vorherigen Posts ist der aktuelle nicht PGP-signiert, das veröffentlichte Passwort funktioniert aber.
Zuvor wollten The Shadow Brokers das Archiv der NSA-Hackergruppe Equation Group gegen Zahlung einer hohen Bitcoin-Summe versteigern, waren damit aber wenig erfolgreich. Die Gruppe hatte bereits eine Reihe von Exploits veröffentlicht, unter anderem für Router von Cisco, Juniper und Fortinet sowie für VPN. Auch eine Liste zahlreicher IP-Adressen angeblicher NSA-Sprunghosts wurde veröffentlicht, darunter waren auch Server zahlreicher deutscher Universitäten.
Wenig brisantes Material
In dem jetzt entschlüsselbaren Archiv sind nach bisheriger Kenntnis nur wenig brisante Informationen enthalten - hätte ein Bieter tatsächlich viel Geld dafür bezahlt, dürfte er enttäuscht gewesen sein. Die meisten Exploits sind offenbar relativ alt und dürften damit wenig neue Angriffspunkte bieten. Das auf Github veröffentlichte Archiv enthält Ordner mit den Codenamen Epichero, Magicjack und Earlyshovel.
Unklar ist nach wie vor, woher The Shadow Brokers die Informationen haben und wer hinter der Aktion steckt. In den USA werden vor allem russische Hackergruppen beschuldigt; zwischenzeitlich war vermutet worden, dass die Informationen von dem ehemaligen NSA-Angestellten Harold T. Martin III kopiert wurden. Martin sitzt mittlerweile in Haft, es gibt aber keinen Beweis dafür, dass er die Informationen entwendet und weitergegeben hat. Auffällig ist, dass die Informationen nur wenige Tage nach dem von Russland heftig kritisierten US-Bombardement eines Flugplatzes in Syrien veröffentlicht wurden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Wirtschaftsspionage ist auf jeden Fall eines deren größten Betätigungsfelder. Bei der BW...