Die Hackergruppe Shadow Brokers, die Cyberspionage-Tools der NSA gestohlen und öffentlich gemacht haben soll, plant angeblich den Verkauf weiterer Daten, die dem US-Auslandsgeheimdienst gehören sollen. Darunter soll Code sein, der benutzt werden kann, um die am häufigsten benutzten Computer, Software und Telefone weltweit zu knacken, wie die Agentur Reuters berichtet. Aus dieser Quelle soll auch die von Microsoft im März gestopfte Zero-Day-Lücke in Windows SMB stammen, die Ende vergangener Woche für den großangelegten Angriff mit der Ransomware WannaCry benutzt wurde.
In einem Blogeintrag soll die Gruppe monatliche Veröffentlichungen ankündigen. Sie sollen Details zu ungepatchten Sicherheitslücken in Browsern, Smartphones und Netzwerkroutern liefern. Welche Produkte welcher Hersteller betroffen sind, ließen die Hacker demnach offen. Namentlich nannten sie lediglich Microsofts aktuelles Betriebssystem Windows 10, für das ihnen neuere Exploits vorliegen sollen.
Darüber hinaus behaupten die Hacker, sie hätten Daten von Banken, die Zahlungen per SWIFT abwickeln, sowie über die Atom- und Raketenprogramme von Russland, China, Nordkorea und dem Iran. Die Tools und Daten wollen sie an jeden verkaufen, der bereit ist, dafür zu bezahlen. Weitere Details sollen im Juni folgen.
Im April hatte Shadow Brokers Überwachungssoftware und Exploits für Windows veröffentlicht, die von der NSA stammen sollen. Begleitende Dokumente nannten zudem Details über verdeckte Überwachungsmethoden des Auslandsgeheimdiensts. Unter anderem soll die NSA in der Lage gewesen sein, VPN- und Firewall-Systeme von Finanzinstituten zu kompromittieren, um von den Banken genutzte Server des SWIFT-Netzes und die darüber abgewickelten Transaktionen zu überwachen.
Microsoft bestätigte daraufhin die Echtheit der veröffentlichten Exploits, darunter eine Schadsoftware für die fragliche Lücke in Windows SMB. Die Einschätzung des Unternehmens, für Nutzer bestehe keine Gefahr, da die zugrunde liegenden Schwachstellen bereits „mit früheren Updates für unsere unterstützten Produkte“ beseitigt wurden, erwies sich im Nachhinein jedoch als falsch. Die auf besagte Windows-SMB-Lücke ausgerichtete WannaCry-Kampagne gilt inzwischen als größter Ransomware-Angriff aller Zeiten.
Über Herkunft und Motive der Hackergruppe Shadow Brokers ist bisher nichts bekannt. Möglicherweise kündigen sie gerade jetzt neue Leaks an, da WannaCry eindrucksvoll den Wert von NSA-Zero-Day-Lücken in weit verbreiteten Betriebssystemen wie Windows demonstriert hat – auch wenn WannaCry selbst ihren Hintermännern bisher wohl nur wenige zehntausend Dollar Umsatz beschert hat.
Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
2 Kommentare zu Hackergruppe Shadow Brokers kündigt Verkauf weiterer NSA-Daten an
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Der Patch für alle noch unterstützten Betriebssysteme ist doch aber schon im März von Microsoft zur Verfügung gestellt worden, oder habe ich da was falsch verstanden ?
Wenn dem so ist, ist allen Betroffenen mit noch unterstützten Betriebssystemen Zumindest Nachlässigkeit vorzuwerfen.
Und bei so manchem System (sicherheitsrelevante oder auch schweigeverpflichtende, also solche aus dem Gesundheitsbereich und solche aus Wasser-, Stromversorgung und der Verkehrsüberwachung gehören meines Erachtens eh nicht ans öffentliche Internet.
Ich meine ja auch „ich finde es einfach unverschämt von Microsoft das die mein perfekt laufendes Windows 3.11 und DOS noch mehr mit updates unterstützen“.
3.11? Diese Datenkrake und unpraktische UI mit Maus kommt mir nicht auf meinen 486er!!