Hackergruppe Shadow Brokers kündigt Verkauf weiterer NSA-Daten an

Die Hackergruppe Shadow Brokers, die Cyberspionage-Tools der NSA gestohlen und öffentlich gemacht haben soll, plant angeblich den Verkauf weiterer Daten, die dem US-Auslandsgeheimdienst gehören sollen. Darunter soll Code sein, der benutzt werden kann, um die am häufigsten benutzten Computer, Software und Telefone weltweit zu knacken, wie die Agentur Reuters berichtet. Aus dieser Quelle soll auch die von Microsoft im März gestopfte Zero-Day-Lücke in Windows SMB stammen, die Ende vergangener Woche für den großangelegten Angriff mit der Ransomware WannaCry benutzt wurde.

In einem Blogeintrag soll die Gruppe monatliche Veröffentlichungen ankündigen. Sie sollen Details zu ungepatchten Sicherheitslücken in Browsern, Smartphones und Netzwerkroutern liefern. Welche Produkte welcher Hersteller betroffen sind, ließen die Hacker demnach offen. Namentlich nannten sie lediglich Microsofts aktuelles Betriebssystem Windows 10, für das ihnen neuere Exploits vorliegen sollen.

Darüber hinaus behaupten die Hacker, sie hätten Daten von Banken, die Zahlungen per SWIFT abwickeln, sowie über die Atom- und Raketenprogramme von Russland, China, Nordkorea und dem Iran. Die Tools und Daten wollen sie an jeden verkaufen, der bereit ist, dafür zu bezahlen. Weitere Details sollen im Juni folgen.

Im April hatte Shadow Brokers Überwachungssoftware und Exploits für Windows veröffentlicht, die von der NSA stammen sollen. Begleitende Dokumente nannten zudem Details über verdeckte Überwachungsmethoden des Auslandsgeheimdiensts. Unter anderem soll die NSA in der Lage gewesen sein, VPN- und Firewall-Systeme von Finanzinstituten zu kompromittieren, um von den Banken genutzte Server des SWIFT-Netzes und die darüber abgewickelten Transaktionen zu überwachen.

Microsoft bestätigte daraufhin die Echtheit der veröffentlichten Exploits, darunter eine Schadsoftware für die fragliche Lücke in Windows SMB. Die Einschätzung des Unternehmens, für Nutzer bestehe keine Gefahr, da die zugrunde liegenden Schwachstellen bereits „mit früheren Updates für unsere unterstützten Produkte“ beseitigt wurden, erwies sich im Nachhinein jedoch als falsch. Die auf besagte Windows-SMB-Lücke ausgerichtete WannaCry-Kampagne gilt inzwischen als größter Ransomware-Angriff aller Zeiten.

Über Herkunft und Motive der Hackergruppe Shadow Brokers ist bisher nichts bekannt. Möglicherweise kündigen sie gerade jetzt neue Leaks an, da WannaCry eindrucksvoll den Wert von NSA-Zero-Day-Lücken in weit verbreiteten Betriebssystemen wie Windows demonstriert hat – auch wenn WannaCry selbst ihren Hintermännern bisher wohl nur wenige zehntausend Dollar Umsatz beschert hat.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago