Die Hacker-Gruppe Shadow Brokers hat ein verschlüsseltes Archiv samt Passwort veröffentlicht, das Tools und Exploits des NSA-Teams Equation Group enthält.
In einem Blog-Beitrag bei Medium.com veröffentlichte die Hacker-Gruppe Shadow Brokers als „eine Form von Protest“ gegen die Präsidentschaft von Donald Trump das zugehörige Passwort zum vorab schon verbreiteten Archiv der NSA-Dateien.
Shadow Brokers veröffentlichten den Leak bei Github
In ihrem Post wendet sich die Gruppe direkt an US-Präsident Trump und zeigt sich unzufrieden mit der bisherigen Politik. Unmut äußern sie unter anderem wegen dem Kabinett aus Superreichen und Militärs, der Revidierung von Obamacare, der Abberufung Steve Bannons vom Nationalen Sicherheitsrat und dem jüngsten Luftschlag in Syrien.
Ursprünglich hat Shadow Brokers das von ihnen erbeutete Archiv-Material, NSA-Daten und -Tools, für anfänglich eine Million Bitcoins, umgerechnet etwa 568 Millionen US-Dollar, zur Versteigerung angeboten. Da die Auktion jedoch scheiterte, bot die Gruppe die Exploits dann direkt zum Kauf an. Auch damit hatten sie wohl wenig Erfolg. Nun sind die Daten für wirklich jeden daran Interessierten freigegeben. Mit dem Passwort: CrDj „(; Va.*NdlnzB9M?@K2) #> deB7mN erhält man Zugriff auf die Daten.
Jedoch sind die meisten im Archiv enthaltenen Exploits offenbar schon relativ veraltet und dürften damit wenig neue Angriffspunkte bieten. Das auf Github veröffentlichte Archiv enthält beispielsweise ein Zero-Day-Exploit für Oracles Unix-System Solaris, das TOAST-Framework des TAO-Teams der NSA. Und last, but not least das ElectricSlide-Tool der NSA-Hacker-Task-Force Equation Group.
Verantwortliche bleiben anonym
Die Gruppe Shadow Brokers hatte bereits zuvor einige Exploits veröffentlicht, unter anderem für Router von Cisco, Juniper und Fortinet sowie für VPN. Auch eine Liste zahlreicher IP-Adressen angeblicher NSA-Sprunghosts wurde ins Netz gestellt, darunter ebenso Server deutscher Universitäten.
Weiterhin unklar sind die Hintergründe der Aktion. Weder ist bekannt, woher die Shadow Brokers die Informationen haben, noch wer hinter der Aktion steckt. So gibt es auch keinen Beweis dafür, dass der ehemalige NSA-Mitarbeiter Harold T. Martin, der mittlerweile inhaftiert ist, dafür die Verantwortung trägt. Auch wir hatten bereits darüber berichtet: Link1, Link2.
Bildquelle: janjf93, thx! (CC0 1.0 PD)
Tarnkappe.info
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.