Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern

Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein.

Artikel veröffentlicht am ,
Eine Hackergruppe der NSA soll selbst gehackt worden sein.
Eine Hackergruppe der NSA soll selbst gehackt worden sein. (Bild: Wikimedia Commons)

Eine unter dem Namen Shadowbroker agierende Hackgruppe will Informationen zu angeblichen Cyberwaffen der Equation Group online versteigern. Die Equation Group wird von Sicherheitsexperten der NSA zugeordnet, sie soll für Angriffe auf Infrastruktur und die Entwicklung von Malware wie Flame verantwortlich sein. Gesicherte Informationen über den Hack oder die Herkunft der Daten, die Auswirkungen und die Motivation der Akteure gibt es bislang nur wenige, Spekulationen dafür umso mehr.

Stellenmarkt
  1. SAP Junior Business Consultant - Treasury und Darlehen (m/w/d)
    Allianz Technology SE, Unterföhring
  2. System Engineer IBM IMS DB und IMS TM (m/w/d)
    Atruvia AG, Karlsruhe, München, Münster
Detailsuche

Um zu beweisen, dass sie tatsächlich über brisante Informationen verfügen, hat die Gruppe eine 256 Mbyte große Datei mit einem "Teaser" ins Netz gestellt, außerdem Quellcode der angeblichen Cyberwaffen. Die Datei soll außerdem den vollen Datensatz enthalten, dieser ist aber verschlüsselt. Ein zwischenzeitlich entferntes Github-Repo soll nach Angaben der Gruppe etwa 40 Prozent des Quellcodes enthalten haben. In einem Blogpost in gebrochenem Englisch schreibt die Gruppe (Google Cache), dass sie die Informationen meistbietend versteigern wolle.

Sollten mehr als eine Million Bitcoin zusammenkommen, will die Gruppe die Informationen im Netz frei zugänglich machen. Es ist unwahrscheinlich, dass die Auktion tatsächlich erfolgreich abgeschlossen wird. Derzeit sind bei der angegebenen Bitcoin-Adresse nur 0,12 Bitcoin im Wert von rund 60 Euro eingegangen.

Dateien vermutlich valide Informationen

Die veröffentlichten Dateien werden von verschiedenen Experten tendenziell als valide eingeschätzt - sie seien zumindest kein offensichtlicher Fake. Die veröffentlichten Dateien sind zumeist etwas älter und enthalten vor allem Exploits für Router von Cisco, Juniper, Fortigate und Topsec. Die Informationen sind zum Teil nach verschiedenen Codenamen sortiert, die auch in einigen der Snowden-Dokumente auftauchen.

Golem Karrierewelt
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    22.-26.08.2022, virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    27./28.09.2022, Virtuell
Weitere IT-Trainings

Bislang gibt es keine Beweise dafür, dass die Gruppe im Auftrag eines bestimmten Staates gehandelt hat. Sicherheitsexperten spekulieren trotzdem, dass der Leak den außenpolitischen Zielen Russlands helfen könnte. Unwahrscheinlich ist, dass die Dateien wirklich aus einem direkten Hack der Infrastruktur der Equation Group stammen. Die Informationen könnten aber auf einem Command-and-Control-Server gelegen haben, der zum Verteilen von Malware oder für bestimmte Operationen genutzt wurde und unzureichend gesichert war.

Die neuen Dateien wurden in engem zeitlichem Zusammenhang mit weiteren Leaks von Guccifer2 veröffentlicht. In den Dateien gibt es weitere interne Dokumente der demokratischen Partei der USA, außerdem Informationen über alle demokratischen Abgeordneten im US-Repräsentantenhaus. Ob zwischen diesen Leaks ein Zusammenhang besteht, ist nicht klar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Aktuell auf der Startseite von Golem.de
Cloudsparte Stackit
"Kubernetes ist nicht das Endgame"

Doch nicht Kubernetes? Dominik Kress von Stackit betitelt so einen Vortrag - und eröffnet damit die Frage, ob man Kubernetes dort vielleicht gar nicht mag.
Ein Bericht von Boris Mayer

Cloudsparte Stackit: Kubernetes ist nicht das Endgame
Artikel
  1. Einsparverordnungen: So sollen Verwaltung, Bürger und Firmen Energie sparen
    Einsparverordnungen
    So sollen Verwaltung, Bürger und Firmen Energie sparen

    Reduzierte Raumtemperaturen und ungeheizte Swimmingpools: Die Regierung fordert eine "nationale Kraftanstrengung" wegen des Gasmangels.

  2. Geheimgespräche: Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen
    Geheimgespräche
    Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen

    Apples höherer Datenschutz macht Facebook inzwischen das Leben schwer. Zuvor soll es geheime Gespräche über eine Umsatzbeteiligung gegeben haben.

  3. Bildverkleinern in C#: Eine Windows-App zur Verkleinerung von Bilddateien
    Bildverkleinern in C#
    Eine Windows-App zur Verkleinerung von Bilddateien

    Wir zeigen mit Visual Studio, wie Drag-&-Drop funktioniert, klären, ob unter Windows runde Fenster möglich sind, und prüfen, wie aufwendig eine mehrsprachige Bedienungsoberfläche ist (ziemlich).
    Eine Anleitung von Michael Bröde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur bis 9:59 Uhr: Best of Gamesplanet Summer Sale • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • LG 38" Curved UWQHD+, 144 Hz günstig wie nie: 933,35€ • BenQ Mobiuz EX3410R 499€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /