• IT-Karriere:
  • Services:

Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern

Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein.

Artikel veröffentlicht am ,
Eine Hackergruppe der NSA soll selbst gehackt worden sein.
Eine Hackergruppe der NSA soll selbst gehackt worden sein. (Bild: Wikimedia Commons)

Eine unter dem Namen Shadowbroker agierende Hackgruppe will Informationen zu angeblichen Cyberwaffen der Equation Group online versteigern. Die Equation Group wird von Sicherheitsexperten der NSA zugeordnet, sie soll für Angriffe auf Infrastruktur und die Entwicklung von Malware wie Flame verantwortlich sein. Gesicherte Informationen über den Hack oder die Herkunft der Daten, die Auswirkungen und die Motivation der Akteure gibt es bislang nur wenige, Spekulationen dafür umso mehr.

Stellenmarkt
  1. Basler AG, Ahrensburg
  2. Allianz Deutschland AG, München Unterföhring

Um zu beweisen, dass sie tatsächlich über brisante Informationen verfügen, hat die Gruppe eine 256 Mbyte große Datei mit einem "Teaser" ins Netz gestellt, außerdem Quellcode der angeblichen Cyberwaffen. Die Datei soll außerdem den vollen Datensatz enthalten, dieser ist aber verschlüsselt. Ein zwischenzeitlich entferntes Github-Repo soll nach Angaben der Gruppe etwa 40 Prozent des Quellcodes enthalten haben. In einem Blogpost in gebrochenem Englisch schreibt die Gruppe (Google Cache), dass sie die Informationen meistbietend versteigern wolle.

Sollten mehr als eine Million Bitcoin zusammenkommen, will die Gruppe die Informationen im Netz frei zugänglich machen. Es ist unwahrscheinlich, dass die Auktion tatsächlich erfolgreich abgeschlossen wird. Derzeit sind bei der angegebenen Bitcoin-Adresse nur 0,12 Bitcoin im Wert von rund 60 Euro eingegangen.

Dateien vermutlich valide Informationen

Die veröffentlichten Dateien werden von verschiedenen Experten tendenziell als valide eingeschätzt - sie seien zumindest kein offensichtlicher Fake. Die veröffentlichten Dateien sind zumeist etwas älter und enthalten vor allem Exploits für Router von Cisco, Juniper, Fortigate und Topsec. Die Informationen sind zum Teil nach verschiedenen Codenamen sortiert, die auch in einigen der Snowden-Dokumente auftauchen.

Bislang gibt es keine Beweise dafür, dass die Gruppe im Auftrag eines bestimmten Staates gehandelt hat. Sicherheitsexperten spekulieren trotzdem, dass der Leak den außenpolitischen Zielen Russlands helfen könnte. Unwahrscheinlich ist, dass die Dateien wirklich aus einem direkten Hack der Infrastruktur der Equation Group stammen. Die Informationen könnten aber auf einem Command-and-Control-Server gelegen haben, der zum Verteilen von Malware oder für bestimmte Operationen genutzt wurde und unzureichend gesichert war.

Die neuen Dateien wurden in engem zeitlichem Zusammenhang mit weiteren Leaks von Guccifer2 veröffentlicht. In den Dateien gibt es weitere interne Dokumente der demokratischen Partei der USA, außerdem Informationen über alle demokratischen Abgeordneten im US-Repräsentantenhaus. Ob zwischen diesen Leaks ein Zusammenhang besteht, ist nicht klar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Börse
    Reddit-Trolle bekämpfen Short-Seller mit Marktmanipulation
  2. Security
    Speicherfehler in Sudo ermöglicht Root-Rechte
  3. James Bond
    007 soll nicht mit altem Smartphone herumlaufen
  4. Gesetz zum autonomen Fahren
    "Für jedes autonome Fahrzeug einen zuständigen Ingenieur"
  5. Digitalisierung
    Boomer-Politik will die Jugend vor dem Internet retten
Anzeige
Hardware-Angebote
Kommentarübersicht
Re: Hmmm... wieder mal die Russen
Zweckpessimist 17. Aug 2016

Snowden tippt darauf, dass es ein Warnschuss der Russen ist, dass die USA es mit ihrer...

Folgen Sie uns
       
Samsung QLED 8K Q800T - Test

Samsungs preisgünstiger 8K-Fernseher hat eine tolle Auflösung, schneidet aber insgesamt nicht so gut ab.

Samsung QLED 8K Q800T - Test Video aufrufen
IMHO
Cyberpunk 2077: So wunderbar kaputt!
Cyberpunk 2077
So wunderbar kaputt!

Auch nach einem Monat mit Cyberpunk 2077 sind uns schlechte Grafik auf der PS4 oder die zahlreichen Bugs egal. Die toll inszenierte Dystopie macht uns nachdenklich und wird über Jahre unerreicht bleiben. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch und Sebastian Grüner

  1. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  2. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
  3. Disney+ Disney muss seinen Katalog aufstocken
Silicon Valley
Biden und die IT-Konzerne: Die Zähmung der Widerspenstigen
Biden und die IT-Konzerne
Die Zähmung der Widerspenstigen

Bislang konnten sich IT-Konzerne wie Google und Facebook noch gegen eine schärfere Regulierung wehren. Das könnte sich unter Joe Biden ändern.
Eine Analyse von Friedhelm Greis

  1. Quibi Mobile-Streaming-Dienst nach einem halben Jahr dicht
Security
IT-Security outsourcen: Besser als gar keine Sicherheit
IT-Security outsourcen
Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
Von Boris Mayer

  1. Joe Biden Stellenanzeige im Quellcode von Whitehouse.gov versteckt
  2. Sturm auf Kapitol Pelosis Laptop sollte Russland angeboten werden
  3. Malware Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /