Shadow Brokers starten Zero-Day-Abo für 21.000 US $

Es war ja länger angekündigt – jetzt scheint das ‘Angebot’ gestartet zu sein. Die Hacker-Gruppe Shadow Brokers bieten ein Abo für Zero-Day-Exploits an.


Anzeige

NSA-Tools und Exploits im Portfolio

Die Hacker-Gruppe Shadow Brokers hatte ja vor einem Jahr ein ganzes Bündel an Tools und Dokumenten rund um ungepatchte Sicherheitslücken (die sogenannten Zero-Day-Exploits) vom amerikanischen Geheimdienst (NSA) erbeutet. Ich hatte erstmals im August 2016 im Artikel Sicherheitsinfos (20. August 2016) über das Thema berichtet.

Shadow Broker

Seit dem reißen die Spekulationen und Nachrichten um das Thema nicht ab. Ursprünglich wollten die Shadow Brokers das Paket über Untergrundforen für etwas mehr als 8,2 Millionen US Dollar verkaufen. Dieser Vorgang war aber gescheitert, weil niemand diese Summe zu zahlen bereit war (es kamen wohl nur 24.000 US % auf dem Bitcoin-Konto an).

Veröffentlichung als ‘Public Domain’

Die Shadow Brokers reagierten mit einem Paukenschlag und stellten mit einem Mal eine ganze Sammlung aus den erbeuteten Dokumenten und Tools online. Ich berichtete im Artikel Tschüssikowski: Shadow Broker stellt NSA-Tools online. Mit häppchenweiser Veröffentlichung von Informationen hielten sich die Shadow Brokers im medialen Fokus und die Sicherheitsindustrie in Atem. Kürzlich folgte die Ankündigung, ab Juni 2017 neue Zero-Day-Exploits im Monats-Rhythmus zu veröffentlichen. Darunter sollen sich auch zahlreiche Windows 10-Lücken befinden. 

Zero-Day-Abo für 21.000 US $/Monat

Mit den Folgen des WannaCry-Vorfalls, der auf einen von den Shadow Brokers veröffentlichten NSA-Exploit aufsetzt, hat die Gruppe nicht nur die Brisanz des Materials unter Beweis gestellt, sondern auch den Druck auf Hersteller und Sicherheitsindustrie erhöht. Also Zeit, die nächste Stufe zu zünden.

Jetzt haben die Cyber-Kriminellen, die immer noch Geld verdienen möchten, eine Art Abo angeboten. Wie The Hacker News hier berichtet, sind jetzt die Details für das ‘Angebot’ TheShadowBrokers Monthly Dump Service bekannt geworden.

  • #1 – Between 06/01/2017 and 06/30/2017 send 100 ZEC (Zcash) to this z_address:
  • zcaWeZ9j4DdBfZXQgHpBkyauHBtYKF7LnZvaYc4p86G7jGnVUq14KSxsnGmUp7
    Kh1Pgivcew1qZ64iEeG6vobt8wV2siJiq
  • #2 – Include a “delivery email address” in the “encrypted memo field” when sending Zcash payment
  • #3 – If #1 and #2 then a confirmation email will be sent to the “delivery email address” provided
  • #4 – Between 07/01/2017 and 07/17/2017 a “mass email” will be send to the “delivery email address” of all “confirmed subscribers” (#1, #2, #3)
  • #5 – The “mass email” will contain a link and a password for the June 2017 dump

Es sind genaue Anweisungen, was zu tun ist. Interessenten veranlassen die Zahlung und geben eine E-Mail-Adresse an. Dann soll es zwischen Anfang und Mitte July 2017 eine Massen-E-Mail an die Abonnenten geben, in der das Passwort für den Juni 2017-Dump enthalten sein wird.


Anzeige

Was kann man erwarten?

Ausgehend von Veröffentlichungen der Shadow Browsers schreibt The Hackers News, dass folgendes im Paket verteilt werden könnte:

  • Exploits für Betriebssysteme, einschließlich Windows 10.
  • Exploits für Browser, Router und Smartphones.
  • Erbeutete Daten von Banken und Swift.
  • Geklaute Netzwerkinformationen aus Russland, China, Iran sowie dem Raketenprogramm von Nordkorea.

Ich könnte mir vorstellen, dass wir einen aufregenderen Sommer 2017 und einen heißeren Herbst 2017 bekommen. Danke an Kim O. Fee für den Hinweis.

Ähnliche Artikel
Sicherheitsinfos (20. August 2016)
Ist dein Server von der NSA gehackt?
News zum ShadowBrokers-Hack
Tschüssikowski: Shadow Broker stellt NSA-Tools online
Shadow Broker: Kein Hack, sondern durch NSA-Insider geklaut
Neues vom NSA Shadow Broker-Hack
NSA meldete Sicherheitslücke wegen Shadow Broker an Microsoft


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Shadow Brokers starten Zero-Day-Abo für 21.000 US $

  1. Hansi sagt:

    Geile Realsatire, das wird die NSA gar nicht gerne sehen, wahrscheinlich wird deren Vorrat an Zerodays (viele davon müssen schon Jahre und Jahrzehnte alt sein) da scheibchenweise veröffentlicht. Da die NSA aber wahrscheinlich nicht genau weiß, welcher Anteil ihres Gesamtvorrates geleakt wurde, werden sie nicht zu MS und all den Hardwareherstellern gehen und das Gesamtpaket „fixen“ lassen, dann hätten sie ja fast gar keinen „Zugang“ mehr. Würde die NSA alle Sicherheitslücken schliessen lassen, würden wir z.B. von MS beim nächsten Patchday ein Mega-Update-Paket im GB-Bereich bekommen, dann wüsste jeder, die NSA hat kapituliert.

    Kann ja aber auch gut sein, daß die ShadowBroker nur bluffen, und gerade genug Zerodays für die nächsten 12 Monate haben, so daß sie einen guten Zeroday pro Monat raushauen können. Aber die 21000 Dollar dürfte das immer noch wert sein für Ransomware-Produzenten und Geheimdienste.

  2. Kim O. Fee sagt:

    Bäh, blödes Geschäftsmodell, von den Brüdern bekommt man ja nicht mal ein Exklusivrecht auf den eigenen Exploit, sondern nur einen Haufen Konkurrenz.
    Nö, nö, da kaufet mir nix.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.