Hackergruppe Shadow Brokers kündigt Verkauf weiterer NSA-Daten an

Die Hackergruppe Shadow Brokers, die Cyberspionage-Tools der NSA gestohlen und öffentlich gemacht haben soll, plant angeblich den Verkauf weiterer Daten, die dem US-Auslandsgeheimdienst gehören sollen. Darunter soll Code sein, der benutzt werden kann, um die am häufigsten benutzten Computer, Software und Telefone weltweit zu knacken, wie die Agentur Reuters berichtet. Aus dieser Quelle soll auch die von Microsoft im März gestopfte Zero-Day-Lücke in Windows SMB stammen, die Ende vergangener Woche für den großangelegten Angriff mit der Ransomware WannaCry benutzt wurde.

In einem Blogeintrag soll die Gruppe monatliche Veröffentlichungen ankündigen. Sie sollen Details zu ungepatchten Sicherheitslücken in Browsern, Smartphones und Netzwerkroutern liefern. Welche Produkte welcher Hersteller betroffen sind, ließen die Hacker demnach offen. Namentlich nannten sie lediglich Microsofts aktuelles Betriebssystem Windows 10, für das ihnen neuere Exploits vorliegen sollen.

Darüber hinaus behaupten die Hacker, sie hätten Daten von Banken, die Zahlungen per SWIFT abwickeln, sowie über die Atom- und Raketenprogramme von Russland, China, Nordkorea und dem Iran. Die Tools und Daten wollen sie an jeden verkaufen, der bereit ist, dafür zu bezahlen. Weitere Details sollen im Juni folgen.

Im April hatte Shadow Brokers Überwachungssoftware und Exploits für Windows veröffentlicht, die von der NSA stammen sollen. Begleitende Dokumente nannten zudem Details über verdeckte Überwachungsmethoden des Auslandsgeheimdiensts. Unter anderem soll die NSA in der Lage gewesen sein, VPN- und Firewall-Systeme von Finanzinstituten zu kompromittieren, um von den Banken genutzte Server des SWIFT-Netzes und die darüber abgewickelten Transaktionen zu überwachen.

Microsoft bestätigte daraufhin die Echtheit der veröffentlichten Exploits, darunter eine Schadsoftware für die fragliche Lücke in Windows SMB. Die Einschätzung des Unternehmens, für Nutzer bestehe keine Gefahr, da die zugrunde liegenden Schwachstellen bereits „mit früheren Updates für unsere unterstützten Produkte“ beseitigt wurden, erwies sich im Nachhinein jedoch als falsch. Die auf besagte Windows-SMB-Lücke ausgerichtete WannaCry-Kampagne gilt inzwischen als größter Ransomware-Angriff aller Zeiten.

Über Herkunft und Motive der Hackergruppe Shadow Brokers ist bisher nichts bekannt. Möglicherweise kündigen sie gerade jetzt neue Leaks an, da WannaCry eindrucksvoll den Wert von NSA-Zero-Day-Lücken in weit verbreiteten Betriebssystemen wie Windows demonstriert hat – auch wenn WannaCry selbst ihren Hintermännern bisher wohl nur wenige zehntausend Dollar Umsatz beschert hat.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.