Vergesslicher Hacker: NSA-Hacker übersieht Exploits im Netz

hacker-1500894_960_720

Eine unlängst im Netz aufgetauchte Spionagesoftware der NSA wurde offenbar nicht von Servern des US-Geheimdiensts gestohlen. Die Untersuchung deutet eher auf Fahrlässigkeit hin. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist.

Als vor rund einem Monat Spionage-Software des amerikanischen Geheimdiensts NSA im Internet auftauchte, sorgte das für Aufmerksamkeit und gab zugleich Raum für Spekulationen. Was man sicher wusste: hinter der Veröffentlichung steckte die Hackergruppe Shadow Brokers. Schnell mutmaßte man, ob Angreifer in die Systeme der NSA eingedrungen sind, um die Software zu stehlen oder ob es gar ein neues Leck à la Snowden gebe. Whistleblower Edward Snowden selbst sah darin eine russische Warnung in Richtung Washington. Doch was ist wirklich passiert?


Wie ein Bericht von Reuters nun zeigt, hatte die Hackergruppe Shadow Brokers leichtes Spiel, um an die Daten zu gelangen. NSA-Quellen sollen dem FBI bestätigt haben, dass ein NSA-Mitarbeiter die kostbare Software bei einer Operation vor ungefähr drei Jahren auf einem unzureichend geschützten Server ausserhalb der NSA liegen lassen hat, zitiert die Nachrichtenagentur mit der Untersuchung vertraute Quellen. Dort haben sie die Hacker dann gefunden. Die betroffene Person soll den Fehler kurz nach den Enthüllungen eingestanden haben.

Die Tools gehören zur Equation Group, einer offensiven Hackereinheit, die von Sicherheitsunternehmen dem US-Geheimdienst NSA zugeordnet wird. Die geleakte Software zeigte damals, dass die NSA verschiedene, zuvor unbekannte Sicherheitslücken ausnutzt. Die betroffenen Firmen, darunter auch Netzwerkausrüster Cisco, Juniper und Huawei haben einige der Schwachstellen mittlerweile durch Updates behoben, andere werden vermutlich nie geschlossen werden. Die Hersteller hatten die Echtheit der Exploits bestätigt, auch Kaspersky fand in dem Code Fragmente einer selten verwendeten Implementierung des Verschlüsselungsalgorithmus RC6, die das Sicherheitsunternehmen zuvor nur bei Untersuchungen der Shadow Broker gefunden hatte.

Fazit:

Ob die Software absichtlich auf dem Server belassen wurde oder ob einfach nur Fahrlässigkeit vorliegt, ist laut dem Bericht unklar. Der betreffende Mitarbeiter habe die NSA inzwischen aus anderen Gründen verlassen, heißt es.

Die Veröffentlichungen hatten vor allem in den USA erneut eine Debatte ausgelöst, ob und wie staatliche Institutionen mit Exploits umgehen dürfen. Der Sicherheitsforscher Jason Healy hatte auf der Sicherheitskonferenz Defcon geschätzt, dass die NSA über ungefähr 50 aktive Exploits verfügen kann.

Selbst Hacker der NSA sind nur Menschen und so kann auch bei ihnen mal was schief gehen;-)

Bildquelle: bykst, thx! (CC0 Public Domain)

Vielleicht gefällt dir auch

Ein Kommentar

  1. 26. September 2018

    […] 68-jährige Nghia Hoang Pho, ehemaliger Mitarbeiter der Tao Tailored Access Operations (TAO) -Abteilung der National Security […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.