Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert

Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen.

Artikel veröffentlicht am ,
Eine Liste mit Hackingzielen der NSA wurde veröffentlicht.
Eine Liste mit Hackingzielen der NSA wurde veröffentlicht. (Bild: Gemeinfrei/Wikimedia Commons)

Die Hacker-Gruppe Shadow Brokers hat erneut Daten veröffentlicht, die aus dem Hack der NSA-Gruppe Equation Group stammen sollen. Das Archiv enthält zahlreiche Datensätze über Server, viele davon von Universitäten.

Stellenmarkt
  1. IT Field Service Agent (m/w/d) Servicecenter
    DAW SE, Enger
  2. IT-Projektleiter/-in (m/w/d) Langzeitarchiv und Workflow Managementsystem
    Stadt Regensburg, Regensburg
Detailsuche

Nach Angaben der Shadow Brokers selbst, soll es sich dabei um Server handeln, die von der NSA-Einheit Equation Group kompromittiert und dann als Ausgangspunkt für Angriffe missbraucht wurden. Damit könnte die Attribution offensiver Operationen erschwert werden.

Ein großer Teil der infizierten Server befindet sich in China, gefolgt von Japan, Korea, Spanien und Deutschland. Insgesamt gibt es in dem Datensatz 352 IP-Adressen mit 306 Domain-Namen. Unter den deutschen Zielen befindet sich ein Server der Universität der Bundeswehr in München. Auffällig ist, dass insgesamt 32 .edu-Domains von Universitäten betroffen sind, außerdem weitere Bildungseinrichtungen ohne die entsprechenden Top-Level-Domains.

Wie relevant ist die Liste?

Unklar ist, wie relevant die nun veröffentlichte Liste ist - die Daten sind mehrere Jahre alt und bislang nicht unabhängig verifiziert. Die ältesten Einträge stammen aus dem Jahr 2000, die jüngsten Einträge hingegen aus dem Jahr 2010. Einige der Server sollen nach Angaben von Sicherheitsforschern aber immer noch aktiv sein. Die Liste lässt trotzdem Rückschlüsse auf die Arbeitsweise staatlicher Hacker-Gruppen zu.

Golem Akademie
  1. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
  2. Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop
    16.-20.05.2022, Virtuell
Weitere IT-Trainings

Innerhalb der Ordnerstruktur sind zahlreiche bislang nicht zugeordnete Namen wie Dewdrop, Incision, Jackladder, Orangutan, Patchichillin, Reticulim und Stoicsurgeon zu finden. Ein Tool mit dem Namen Pitchimpair wird von den Shadow Brokers als "Redirector" bezeichnet, das als Backdoor als Startpunkt für weitere Angriffe benutzt worden sein könnte. Zuvor hatten die Shadow Brokers mehrere Exploits für Router veröffentlicht, eine Auktion um den Rest der Daten war aber nicht erfolgreich.

Unklar ist bislang, wer hinter den Angriffen der Shadow Brokers steht. Die signierten Blogposts der Organisation werden stets in fehlerhaftem Englisch verfasst. In den USA wird derzeit der ehemalige Booz-Allen-Mitarbeiter Harold T. Martin III verdächtigt. Er war festgenommen worden, weil er zahlreiche Geheimnisse der NSA auf seine privaten Computer zu Hause mitgenommen hatte. Ermittler beschreiben den Mann aber auch als eine Art Messie. Unklar ist daher, ob er die Informationen nur zu privaten Zwecken sammelte, oder ob er diese tatsächlich gezielt öffentlich machen wollte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


tingelchen 02. Nov 2016

So drehen wir uns im Kreis. Mit der Konsequenz das man Geheimdienste abschaffen muss um...

.02 Cents 01. Nov 2016

Dem wäre nur noch hinzuzufügen, dass es nicht nur um 'die' geht, sondern wir. Mit...

fb_partofmilitc... 01. Nov 2016

Dient alles dem Kampf gegen den Terrorismus. Mit keinem Propagandatrick haben die USA den...

Kinsey 31. Okt 2016

Das wäre doch ein ganz nettes Bildungsförderungsprogramm. Die Unis holen sich...



Aktuell auf der Startseite von Golem.de
Love, Death + Robots 3
Mal spannend, mal tragisch, mal gelungen, mal nicht so

Die abwechslungsreichste Science-Fiction-Serie unserer Zeit ist wieder da - mit acht neuen Folgen der von David Fincher produzierten Anthologie-Reihe.
Von Peter Osteried

Love, Death + Robots 3: Mal spannend, mal tragisch, mal gelungen, mal nicht so
Artikel
  1. Delfast Top 3.0: Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein
    Delfast Top 3.0
    Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein

    Ukrainische Infanteristen nutzen E-Motorräder, um leise und schnell zum Einsatz zu gelangen und die Panzerabwehrlenkwaffe NLAW zu transportieren.

  2. Überwachung: Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein
    Überwachung
    Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein

    In Rheinland-Pfalz werden Handynutzer am Steuer eines Autos automatisch erkannt. Dazu wird das System Monocam aus den Niederlanden genutzt.

  3. Missbrauchs-Vorwürfe: SpaceX zahlte 250.000 US-Dollar Abfindung
    Missbrauchs-Vorwürfe
    SpaceX zahlte 250.000 US-Dollar Abfindung

    Elon Musk soll einer Flugbegleiterin Geld für Sex angeboten haben. SpaceX zahlte für eine Geheimhaltungsvereinbarung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 günstig wie nie: 614€ • Ryzen 9 5900X 398€ • Top-Laptops zu Tiefpreisen • Edifier Lautsprecher 129€ • Kingston SSD 2TB günstig wie nie: 129,90€ • Samsung Soundbar + Subwoofer günstig wie nie: 228,52€ [Werbung]
    •  /