Shadow Brokers: NSA Tools veröffentlicht

Article by · 9. April 2017 ·

In einem Blog-Beitrag veröffentlichte die Hacker-Gruppe Shadow Brokers als “eine Form von Protest” gegen die Präsidentschaft von Donald Trump das zugehörige Passwort zum vorab schon verbreiteten Archiv der NSA-Dateien.

In ihrem Post wendet sich die Gruppe direkt an US-Präsident Trump und zeigt sich unzufrieden mit der bisherigen Politik. Unmut äußern sie unter anderem wegen dem Kabinett aus Superreichen und Militärs, der Revidierung von Obamacare, der Abberufung Steve Bannons vom Nationalen Sicherheitsrat und dem jüngsten Luftschlag in Syrien.

Ursprünglich hat Shadow Brokers das von ihnen erbeutete Archiv-Material, NSA-Daten und -Tools, für anfänglich eine Million Bitcoins, umgerechnet etwa 568 Millionen US-Dollar, zur Versteigerung angeboten. Da die Auktion jedoch scheiterte, bot die Gruppe die Exploits dann direkt zum Kauf an. Auch damit hatten sie wohl wenig Erfolg. Nun sind die Daten für wirklich jeden daran Interessierten freigegeben. Mit dem Passwort: CrDj “(; Va.*NdlnzB9M?@K2) #> deB7mN erhält man Zugriff auf die Daten.

Jedoch sind die meisten im Archiv enthaltenen Exploits offenbar schon relativ veraltet und dürften damit wenig neue Angriffspunkte bieten. Das auf Github veröffentlichte Archiv enthält beispielsweise ein Zero-Day-Exploit für Oracles Unix-System Solaris, das TOAST-Framework des TAO-Teams der NSA und das ElectricSlide-Tool der NSA-Hacker-Task-Force Equation Group.

Die Gruppe hatte bereits zuvor einige Exploits veröffentlicht, unter anderem für Router von Cisco, Juniper und Fortinet sowie für VPN. Auch eine Liste zahlreicher IP-Adressen angeblicher NSA-Sprunghosts wurde ins Netz gestellt, darunter ebenso Server deutscher Universitäten.

Weiterhin unklar sind die Hintergründe der Aktion. Weder ist bekannt, woher die Shadow Broker die Informationen haben, noch wer hinter der Aktion steckt. So gibt es auch keinen Beweis dafür, dass der ehemalige NSA-Mitarbeiter Harold T. Martin, der mittlerweile inhaftiert ist, dafür die Verantwortung trägt.

Auch wir hatten bereits darüber berichtet: Link1, Link2

Bildquelle: janjf93, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

Flattr this!


    Leave a comment