Bericht: Shadow Brokers bieten weitere NSA-Exploits im Abonnement an

Die Hackergruppe The Shadow Brokers hat wie vor zwei Wochen angekündigt weitere Details zum geplanten Verkauf neuer NSA-Hacking-Tools öffentlich gemacht. Einer per PGP signierten Nachricht zufolge sollen allerdings nur zahlende Abonnenten Zugang zum sogenannten June Dump erhalten. Für das Abonnement verlangen die Hacker umgerechnet rund 21.000 Dollar, wie Ars Technica berichtet.

Zum Inhalt der Veröffentlichung machten die Hacker indes keine konkreten Angaben. Dass sie generell über hochbrisante Daten verfügen, zeigte sich zuletzt im Rahmen des großangelegten Angriffs mit der Ransomware WannaCry. Die von Microsoft im März gestopfte Zero-Day-Lücke in Windows SMB, über die die Erpressersoftware innerhalb weniger Tage Hunderttausende Rechner weltweit infizierte, soll aus dieser Quelle stammen.

„Etwas mit Wert für jeden“, heißt es in der Nachricht der Hacker. Was als nächstes veröffentlicht werde, sei zudem die falsche Frage. Die richtige Frage sei: „Kann es sich meine Organisation leisten, nicht zu den ersten zu gehören, die Zugang zu den Shadow-Brokers-Dumps erhalten?“.

Die Gruppe hat zudem klare Vorstellungen von ihrer Zielgruppe. Das monatliche Abonnement richtet sie auf „Hacker, Sicherheitsfirmen, OEMs und Regierungen“ aus. Wie Ars Technica kommentiert, befinden sie sich nun in einer moralischen Zwickmühle, dass es „hochgradig anstößig“ sei, Black-Hat-Hacker wie die Shadow Brokers finanziell zu unterstützen.

„Das ist sicherlich ein moralisches Problem für mich“, zitiert der Blog Matthew Hickey, Gründer des Sicherheitsanbieters Hacker House. „Kriminelle Handlungen zu unterstützen würde das falsche Signal senden. Allerdings sind 21.000 Dollar ein geringer Preis, um eine weitere Situation wie WannaCry zu verhindern, und ich bin mir sicher, dass viele Opfer dieser Sichtweise zustimmen würden.“

Wer Zugriff auf die Juni-Daten haben möchte, muss 100 Zcash bezahlen, was umgerechnet derzeit etwa 21.000 Dollar entspricht. Zcash ist ähnlich wie Bitcoin eine Kryptowährung, die als nicht nachverfolgbar angesehen wird. Laut Shadow Brokers kann nur der Empfänger einer Zahlung Details wie den Betrag sowie Eingaben in das Feld „Encrypted Memo“ sehen – dort sollen Zahlungswillige die E-Mail-Adresse eintragen, an die die gekauften Informationen per E-Mail ausgeliefert werden.

Interessierte Käufer haben den gesamten Juni Zeit, ein Abonnement abzuschließen. Per E-Mail erhalten sie dann zwischen 1. und 17. Juli einen Link sowie ein Passwort, um die Daten herunterzuladen.
Die Hacker betonen aber auch, dass Zcash ihrer Ansicht nach weder sicher noch zuverlässig sei. Die Cryptowährung habe über die DARPA, das Verteidigungsministerium und die Johns Hopkins University Verbindungen zur US-Regierung. „Warum sponsert die US-Regierung eine vertrauliche Version von Bitcoin? Wer verdammt weiß das schon. Vielleicht muss die Regierung Geld außerhalb des Bankensystems verschicken? Wenn die Regierung das Bankensystem (SWIFT) überwacht und hackt, dann können Bösewichte ebenfalls das Bankensystem überwachen und hacken. Vielleicht ist es ein trojanisches Pferd mit einer kryptografischen Schwäche oder Fehler, den nur die NSA ausnutzen kann?“

Loading ...

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago