Leaking: Shadow Brokers sollen NSA mehr geschadet haben als Snowden

Eine Hackergruppe, die Blogposts in gebrochenem Englisch verfasst und zahlreiche Exploits veröffentlicht, macht der NSA offenbar auch nach einem Jahr noch zahlreiche Probleme. Der Geheimdienst sucht nach wie vor nach den Schuldigen.

Artikel veröffentlicht am ,
Das Hauptquartier der NSA in Fort Meade, Maryland
Das Hauptquartier der NSA in Fort Meade, Maryland (Bild: Trevor Paglen/CC0 1.0)

Die Veröffentlichungen einer Hackergruppe, die sich selbst den Namen The Shadow Brokers gegeben hat, haben offenbar erheblichen Einfluss auf die Arbeitsfähigkeit des umstrittenen US-Geheimdienstes NSA. Nach Darstellung der New York Times sollen die Auswirkungen auf die alltägliche Arbeit deutlich umfassender sein als nach den Veröffentlichungen des mittlerweile im Exil lebenden Whistleblowers Edward Snowden.

Stellenmarkt
  1. IT-Security-Administrator*in (m/w/d)
    Landkreis Tübingen, Tübingen
  2. SW-Integrator für embedded Chassis Systeme (m/w / divers)
    Continental AG, Frankfurt am Main
Detailsuche

Snowden, so die Darstellung, habe Codeworte veröffentlicht, The Shadow Brokers hingegen gezielt auch Angriffscode der NSA. Noch immer ist allerdings nicht vollständig geklärt, wie das veröffentliche Material zuvor beschafft wurde. Zunächst war angenommen worden, dass die Informationen auf einem Staging-Server des Geheimdienstes vergessen und dann später von Angreifern entdeckt wurden.

Alternativ wird auch nach einem Innentäter gefahndet, der die Informationen weitergegeben hat. Auch der ehemalige Geheimdienstanalyst Harold T. Martin III wird verdächtigt, brisante Materialien kopiert und diese wissentlich oder unwissentlich der Öffentlichkeit zugänglich gemacht zu haben. Mehrere Mitarbeiter des Geheimdienstes sollen wegen mutmaßlicher Leaks festgenommen worden sein. Weitere Freistellungen von Mitarbeitern und die fieberhafte Suche nach möglichen Innentätern sollen zudem die tägliche Arbeit behindern.

Da muss man "wieder von vorne anfangen"

Der ehemalige CIA-Direktor Leon Panetta sagte der Zeitung: "Der grundlegende Sinn von Geheimdienstarbeit ist es, die Netzwerke der Gegner effektiv zu penetrieren, um wichtige Informationen zu sammeln." Wenn Informationen wie die Angriffswerkzeuge aber öffentlich würden, dann müsse man "wieder von vorne anfangen." Nach Angaben der New York Times gebe es daher in der NSA die weit verbreitete Überzeugung, dass The Shadow Brokers zwar weniger Aufmerksamkeit als die Snowden-Leaks erzeugten, aber einen deutlich größeren Schaden für die laufenden Operationen verursacht hätten.

Golem Karrierewelt
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
Weitere IT-Trainings

Die Erkenntnisse der Gruppe sollen dabei weit in die Operationen des Geheimdienstes hineinreichen. So erzählt Jake Williams, ehemaliger Mitarbeiter der NSA-Hackingtruppe Tailored Access Operations (Tao), dass sein Name und Details seiner Operationen in einem Blogpost von The Shadow Brokers erwähnt worden seien. "Sie hatten einen Einblick in Operationen, den die meisten der Operatoren in Tao selbst nicht hatten", sagte er der New York Times.

Unter den veröffentlichten Werkzeugen befanden sich mehrere Exploits, unter anderem für das veraltete Server-Message-Block-Protokoll (SMBv1). Diese Exploits wurden bei der Verbreitung der Wannacry-Malware genutzt und sorgten bei vielen Unternehmen für große Verluste. Die Gruppe bietet außerdem ein Abo für Sicherheitslücken an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


theonlyonee 14. Nov 2017

Oh, die armen Amis können jetzt ins deutsche Netzwerke nicht mehr so einfach wie früher...

madMatt 13. Nov 2017

Schade, dass nicht bei jeder Malware draufsteht, was drinsteckt. Powered by NSA.

Proctrap 13. Nov 2017

ja, snowden wollte nur die Bevölkerung vor den Machenschaften warnen & dem Ausmaß, nicht...

jsm 13. Nov 2017

Auch wenn der Artikel versucht die Gruppe als "Bösewichte" zu verkaufen, die größeren...



Aktuell auf der Startseite von Golem.de
Elektroauto
ID.3-Konkurrent MG4 kommt Ende 2022 nach Europa

MG Motor bringt sein kompaktes Elektroauto MG4 Electric nach Europa. Im vierten Quartal 2022 erscheint das Fahrzeug.

Elektroauto: ID.3-Konkurrent MG4 kommt Ende 2022 nach Europa
Artikel
  1. Return to Monkey Island: Gameplay-Trailer zeigt neuen Guybrush Threepwood
    Return to Monkey Island
    Gameplay-Trailer zeigt neuen Guybrush Threepwood

    Das dürfte nicht nur für Begeisterung sorgen: Erstmals ist Gameplay aus dem nächsten Monkey Island zu sehen - und die Hauptfigur.

  2. Den Einstieg in Rust meistern
     
    Den Einstieg in Rust meistern

    Rust gilt als Alternative zu C und C++. Probleme und Fehler sollen sich schon beim Coden lösen lassen. Die Golem Akademie bietet einen leichten Einstieg in die objektorientierte Programmiersprache.
    Sponsored Post von Golem Karrierewelt

  3. Cortex-X3, Cortex-A715, Cortex-A510 v2: ARMs Dodeca-CPUs verzichten auf 32 Bit
    Cortex-X3, Cortex-A715, Cortex-A510 v2
    ARMs Dodeca-CPUs verzichten auf 32 Bit

    Bis zu zwölf Kerne, bis zu 22 Prozent schneller und bis zu 20 Prozent effizienter: ARMs Cortex-Generation für 2022 legt kräftig zu.
    Ein Bericht von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Top-TVs bis 57% Rabatt • PS5 bestellbar • MindStar (Palit RTX 3080 Ti 1.099€, G.Skill DDR5-5600 32GB 189€) • Lenovo 34" UWQHD 144 Hz günstig wie nie: 339,94€ • Corsair Wakü 236,89€ • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Alternate (Team Group SSD 1TB 119,90€)[Werbung]
    •  /