Tschüssikowski: Shadow Brokers stellen NSA-Tools online

Die mysteriöse Hacker-Gruppe Shadow Brokers hat ihren Abschied angekündigt – macht also den Tschüssikowski. Aber der Abgang erfolgt mit einem Paukenschlag: Eine Sammlung von Dateien aus den Hacking-Tools wurden online gestellt.


Anzeige

Die Hackergruppe Shadow Brokers zieht sich durch mehrere Blog-Beiträge (siehe Linkliste am Artikelende). Im August 2016 ging die Nachricht herum, dass eine Hacker-Gruppe mit dem Namen Shadow Brokers einen "Korb mit NSA-Tools der NSA Equation Group" erbeutet habe (siehe Blog-Beitrag Sicherheitsinfos (20. August 2016)). Die Echtheit der Tools wurde bald als naheliegend bestätigt (siehe News zum ShadowBrokers-Hack).

Shadow Broker

Einige Beobachter gingen davon aus, dass die betreffenden Tools durch einen NSA-Mitarbeiter nach einer Operation auf einem öffentlich zugänglichen Server vergessen wurden (siehe Neues vom NSA Shadow Brokers-Hack). Aber die Gesichte war banaler, denn es gibt ziemliche gute Indizien, dass die Tools von einem NSA-Insider entwendet und an die Gruppe weitergegeben wurde.

Verkauf der Tools gescheitert – also ab in die "Public Domain", ein bisschen

Bei Arstechnica schreibt man hier, dass die Gruppe Shadow Browser mit dem Ansatz gescheitert sei, die Tools in irgendwelchen Untergrundforen zu verkaufen. War aber auch ein hübsches Sümmchen, was man für die komplette Tool-Sammlung haben wollte. Die geforderten 10.000 Bitcoins entsprechen etwas mehr als 8,2 Millionen US Dollar.

Nach dem gescheiterten Verkauf hat die Gruppe bekannt gegeben, dass man in der Versenkung verschwinden werde. Aber das geschieht mit einem Paukenschlag durch folgende Ankündigung:

So long, farewell peoples. TheShadowBrokers is going dark, making exit. Continuing is being much risk and bullshit, not many bitcoins. TheShadowBrokers is deleting accounts and moving on so don't be trying communications. Despite theories, it always being about bitcoins for TheShadowBrokers. Free dumps and bullshit political talk was being for marketing attention. There being no bitcoins in free dumps and giveaways. You are being disappointed? Nobody is being more disappointed than TheShadowBrokers.

But TheShadowBrokers is leaving door open. You having TheShadowBrokers public bitcoin address 19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK TheShadowBrokers offer is still being good, no expiration.

If TheShadowBrokers receiving 10,000 btc in bitcoin address then coming out of hiding and dumping password for Linux + Windows. Before go, TheShadowBrokers dropped Equation Group Windows Warez onto system with Kaspersky security product. 58 files popped Kaspersky alert for equationdrug.generic and equationdrug.k

TheShadowBrokers is giving you popped files and including corresponding LP files. Password is FuckTheWorld Is being final fuck you, you should have been believing TheShadowBrokers.

Im freigegebenen Material (von mir lax als "public domain" bezeichnet, die Tools sind ja schließlich mit Staatsgeldern finanziert worden) finden sich u.a. 61 Windows Binärdateien (komprimierte .exe, .dll, Treiber). Eine Liste der Dateien findet sich bei Arstechnica im Beitrag. Diese könnten nun für Hackerangriffe durch Cyber-Kriminelle verwendet werden (wobei die Shadow Broker immer nur einen Teil offen gelegt haben, also keine kompletten Tools – so dass der Wert begrenzt sein dürfte). Dieser Artikel kommt zum Schluss, dass bereits 43 dieser Binärdateien durch Antivirus Produkte von Kaspersky entdeckt werden (in obiger Meldung gibt die Hackergruppe sogar an, dass 58 Dateien durch Kaspersky erkannt werden). Und nach der Veröffentlichung werden weitere AV-Hersteller wohl nachziehen. Virus Total schwächelt laut Arstechnica aber noch, erkennt es aktuell doch nur 12 von 58 Dateien.

Aber die Shadow Broker lauern weiter im Hintergrund. Denn die Freigabe der Dateien ist ein Marketing-Gag, wenn man das so bezeichnen darf. Die Gruppe hofft weiter auf Zahlungen. Sobald 10.000 Bitcoins auf deren Konto eingegangen sind, will man die Passwörter für Windows und Linux (Tools) rausrücken – so dass die Leute an die Tools heran kommen können. Die Shadow Broker Exit-Meldung kommt 8 Tage vor der Vereidigung des neuen US-Präsidenten Donald Trump – ein Schelm, wer böses bei denkt. Weitere Details zum Thema findet ihr bei Arstechnica. Ich denke, wir werden da immer wieder was rund um diesen Dump zu lesen bekommen.

Ähnliche Artikel:
Sicherheitsinfos (20. August 2016)
Ist dein Server von der NSA gehackt?
News zum ShadowBrokers-Hack
Neues vom NSA Shadow Broker-Hack
Shadow Broker: Kein Hack, sondern durch NSA-Insider geklaut


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Tschüssikowski: Shadow Brokers stellen NSA-Tools online

  1. Remo sagt:

    Psst !
    Heissen die Shadow Broker oder Shadow Browser ?
    Im Titel und im Text herrscht ein bitzeli Verwirrung. War wohl wieder spät ;-)
    Beste Grüsse
    Remo

  2. Tim sagt:

    Der "Shadow Broker" ist doch eigentlich eine Figur/Organisation aus der Spiel Serie Mass Effect von Bioware/EA und wirklich unpassend scheint der Name ja hier auch nicht gewählt zu sein:

    "Der Shadow Broker ist der stets im Verborgenen agierende individuelle Kopf eines galaxisweiten Informationshändler-Netzwerkes. Eine Kontaktaufnahme ist nur über seine Agenten und spezielle verschlüsselte Terminals möglich. Er scheint neben Cerberus und dem Vorboten über das umfangreichste Informationsnetzwerk der Galaxis zu verfügen und besitzt Beziehungen zu Organen der wichtigsten Regierungen auf höchster Ebene."
    [Mass Effect Wiki]

    Vielleicht richtet sich die Gruppe auch nur auf eine Pause ein, um Zeit fürs kommende Mass Effect Andromeda zu haben?

    Irgendwie ist es doch schwierig, solche Gruppen einzuordnen. Sie agieren nicht sauberer oder dreckiger als Geheimdienste, oder Militärs und jeder haut jeden in die Pfanne, um einen Vorteil daraus zu ziehen…

Schreibe einen Kommentar zu Tim Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.