Erstellt am: 16. 8. 2016 - 11:05 Uhr
Die NSA wurde gehackt
Die Gruppe nennt sich "The Shadow Brokers". Sie behauptet, dass sie die sogenannte "Equation Group" gehackt hätte - jene Organisation, von der unter anderem der berüchtigte Stuxnet-Virus stamme.
Die Hacker haben Teile der erbeuteten Überwachungs-Software veröffentlicht und bieten die übrigen Tools im Rahmen einer Versteigerung an. Für den Gesamtbetrag von einer Million Bitcoins (gegenwärtig mehr als 500 Millionen Euro) erhalte man die komplette Softwaresammlung auf einmal. Letzteres Angebot richten die Hacker vor allem an die Equation Group selbst - ein Fall von Erpressung mit einem Hauch von Trolling.
New Line Cinema
The Shadow Brokers schreiben auf Pastebin:
"We auction best files to highest bidder. Auction files better than stuxnet. Auction files better than free files we already give you. The party which sends most bitcoins to address: 19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK before bidding stops is winner, we tell how to decrypt. Very important!!! When you send bitcoin you add additional output to transaction. You add OP_Return output. In Op_Return output you put your (bidder) contact info. We suggest use bitmessage or I2P-bote email address. No other information will be disclosed by us publicly. Do not believe unsigned messages. We will contact winner with decryption instructions. Winner can do with files as they please, we not release files to public."
Wer ist The Equation Group?
Die bestohlene Organisation wurde im Februar 2015 von Sicherheits-Dienstleister Kaspersky Labs als die "Krone der Cyberspionage" und als "Bedrohung, die hinsichtlich der Komplexität ihrer Techniken alle anderen übertrifft" bezeichnet. Auch Kaspersky geht davon aus, dass das Stuxnet-Virus, das im Jahr 2010 unter anderem iranische Automanlagen infiziert hatte, von der Equation Group stammt. Aktiv ist die Organisation laut Kasperky bereits seit rund 20 Jahren. Aus den von Edward Snowden geleakten NSA-Dokumenten gehen wiederum die Verbindungen zwischen Equation Group und NSA hervor, unter anderem aufgrund der von beiden Agenturen benutzten, identen Codenamen.
Kaspersky Lab
Unter den geleakten Überwachungstools befinden sich unter anderem Exploits für Internet-Router und Firewalls, Scripts für die Installation von Malware sowie Programme für die Kommunikation mit Command-and-Control-Servern.
Gemäß der Einschätzungen von @codelancer, Chief Security Expert bei Kaspersky Lab, scheinen die auf Github veröffentlichten Dokumente und Tools authentisch zu sein.
Der Hacker und Sicherheitsexperte Matt Suiche wiederum gibt einen guten Überblick zu den erbeuteten Tools. Einige davon weisen Bezeichnungen auf, die auch in den von Edward Snowden geleakten Dokumenten auftauchen.
An der von den Shadow Brokers für die Auktion veröffentlichten Bitcoin-Adresse sind bisher nur kleine Beträge eingelangt.