Abo
  • IT-Karriere:

Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern

Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein.

Artikel veröffentlicht am ,
Eine Hackergruppe der NSA soll selbst gehackt worden sein.
Eine Hackergruppe der NSA soll selbst gehackt worden sein. (Bild: Wikimedia Commons)

Eine unter dem Namen Shadowbroker agierende Hackgruppe will Informationen zu angeblichen Cyberwaffen der Equation Group online versteigern. Die Equation Group wird von Sicherheitsexperten der NSA zugeordnet, sie soll für Angriffe auf Infrastruktur und die Entwicklung von Malware wie Flame verantwortlich sein. Gesicherte Informationen über den Hack oder die Herkunft der Daten, die Auswirkungen und die Motivation der Akteure gibt es bislang nur wenige, Spekulationen dafür umso mehr.

Stellenmarkt
  1. enercity AG, Hannover
  2. Dataport, verschiedene Standorte

Um zu beweisen, dass sie tatsächlich über brisante Informationen verfügen, hat die Gruppe eine 256 Mbyte große Datei mit einem "Teaser" ins Netz gestellt, außerdem Quellcode der angeblichen Cyberwaffen. Die Datei soll außerdem den vollen Datensatz enthalten, dieser ist aber verschlüsselt. Ein zwischenzeitlich entferntes Github-Repo soll nach Angaben der Gruppe etwa 40 Prozent des Quellcodes enthalten haben. In einem Blogpost in gebrochenem Englisch schreibt die Gruppe (Google Cache), dass sie die Informationen meistbietend versteigern wolle.

Sollten mehr als eine Million Bitcoin zusammenkommen, will die Gruppe die Informationen im Netz frei zugänglich machen. Es ist unwahrscheinlich, dass die Auktion tatsächlich erfolgreich abgeschlossen wird. Derzeit sind bei der angegebenen Bitcoin-Adresse nur 0,12 Bitcoin im Wert von rund 60 Euro eingegangen.

Dateien vermutlich valide Informationen

Die veröffentlichten Dateien werden von verschiedenen Experten tendenziell als valide eingeschätzt - sie seien zumindest kein offensichtlicher Fake. Die veröffentlichten Dateien sind zumeist etwas älter und enthalten vor allem Exploits für Router von Cisco, Juniper, Fortigate und Topsec. Die Informationen sind zum Teil nach verschiedenen Codenamen sortiert, die auch in einigen der Snowden-Dokumente auftauchen.

Bislang gibt es keine Beweise dafür, dass die Gruppe im Auftrag eines bestimmten Staates gehandelt hat. Sicherheitsexperten spekulieren trotzdem, dass der Leak den außenpolitischen Zielen Russlands helfen könnte. Unwahrscheinlich ist, dass die Dateien wirklich aus einem direkten Hack der Infrastruktur der Equation Group stammen. Die Informationen könnten aber auf einem Command-and-Control-Server gelegen haben, der zum Verteilen von Malware oder für bestimmte Operationen genutzt wurde und unzureichend gesichert war.

Die neuen Dateien wurden in engem zeitlichem Zusammenhang mit weiteren Leaks von Guccifer2 veröffentlicht. In den Dateien gibt es weitere interne Dokumente der demokratischen Partei der USA, außerdem Informationen über alle demokratischen Abgeordneten im US-Repräsentantenhaus. Ob zwischen diesen Leaks ein Zusammenhang besteht, ist nicht klar.



Anzeige
Top-Angebote
  1. 749,00€
  2. 199,00€
  3. (u. a. Age of Wonders: Planetfall für 39,99€, Imperator: Rome für 23,99€, Stellaris für 9...
  4. (aktuell u. a. Acer One 10 Tablet-PC für 279,00€, Asus Zenforce Handy für 279,00€, Deepcool...

Zweckpessimist 17. Aug 2016

Snowden tippt darauf, dass es ein Warnschuss der Russen ist, dass die USA es mit ihrer...


Folgen Sie uns
       


HP Pavilion Gaming 15 - Fazit

Das Pavilion Gaming 15 ist für 1.000 Euro ein gut ausgestattetes und durchaus flottes Spiele-Notebook.

HP Pavilion Gaming 15 - Fazit Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

    •  /