[vladi63]

Eine Hacker-Gruppe könnte für den wohl spektakulärsten Hack dieses Jahrzehnts verantwortlich sein - wenn ihre Behauptungen denn letztlich stimmen. Sie wollen dem US-Geheimdienst NSA verschiedene Tools geklaut haben und jetzt an den Meistbietenden übergeben.

Die bisher unbekannte Gruppe tauchte dieser Tage unter dem Namen "The Shadow Brokers" auf. Ihren Angaben zufolge soll es ihnen gelungen sein, auf Systeme eines anderen Hacker-Teams - der Equation Group - zuzugreifen. Von dieser wird bisher angenommen, dass es sich um eine Gruppe entsprechender Experten der NSA handelt, die sich auf Hacking-Operationen spezialisiert haben und bei denen es Hinweise auf Verbindungen zu Stuxnet gibt.

Um ihre Aussagen zu untermauern haben die Shadow Brokers auch einen Teil ihrer gestohlenen Daten veröffentlich, berichtet das US-Magazin Vice. Dabei handelt es sich im Wesentlichen um eine Sammlung von Installations-Routingen und Konfigurations-Skripten für Command-and-Controll-Server sowie Exploits, mit denen sich verschiedene Router und Firewalls attackieren lassen. Diese tragen verschiedene Namen, die auch in den Dokumenten des Snowden-Archivs auftauchen.

"Beweise" der Shadow Brokers


Aktuell ist noch völlig unklar, ob die Aussagen der Shadow Brokers wahr sind, oder ob es sich schlicht um einen großen Hoax handelt. Wäre letzteres der Fall, hätte man sich aber sehr viel Mühe gegeben. Verschiedene Sicherheits-Experten kommen zu dem Schluss, dass ein erfolgreicher Angriff auf einen von NSA-Hackern genutzten Server mit hoher Wahrscheinlichkeit genau solche Informationen hervorbringen würde.

1 Million Bitcoin
Die veröffentlichten Daten sind allerdings nicht mehr ganz aktuell. Sie stammen offenbar aus dem Sommer 2013. Denkbar ist hier, dass die Angreifer schon längere Zeit auf ihrem Material sitzen und entweder aus Vorsicht oder Kalkül - oder beidem - abgewartet haben, bis ein günstiger Zeitpunkt eintraf, um an die Öffentlichkeit zu gehen. Eine Möglichkeit besteht aber auch darin, dass die Informationen von einer älteren Operation stammen und von den NSA-Hackern auf einem genutzten fremden Server liegengelassen wurden, bis sie nun Unbefugten in die Hände fielen.

Im bisher unveröffentlichten Teil des Datenbestandes, der als 235 Megabyte großes, verschlüsseltes Archiv verteilt wird, sollen sich den Angaben zufolge diverse Tools befinden, die von NSA-nahen Hackern eingesetzt werden. Dies wäre für gegnerische Dienste natürlich ein lohnenswerter Fang. Den kompletten Datenbestand will die Gruppe nun an den Meistbietenden herausgeben - der Mindesteinsatz wird dabei auf eine Million Bitcoins festgesetzt, was derzeit deutlich über 500 Millionen Dollar wären.

Quelle