Hacker-Kollektiv
Nach WannaCry: Shadow Brokers kündigen neue Exploits an
Droht nach WannaCry die nächste Ransomware-Welle? Die Hacker-Gruppe Shadow Brokers will weitere NSA-Tools für Cyberattacken leaken - und im Monatsabo anbieten.
Auch nach der Eindämmung der WannaCry-Ransomware wird die Lage für IT-Sicherheit weiter angespannt bleiben. Denn das Hacker-Kollektiv The Shadow Brokers, dass die WannaCry zugrundeliegenden Exploits veröffentlicht hatte, kündigt den Verkauf weiterer NSA-Cyberwaffen an. In einem Statement in gebr...
Auch nach der Eindämmung der WannaCry-Ransomware wird die Lage für IT-Sicherheit weiter angespannt bleiben. Denn das Hacker-Kollektiv The Shadow Brokers, dass die WannaCry zugrundeliegenden Exploits veröffentlicht hatte, kündigt den Verkauf weiterer NSA-Cyberwaffen an. In einem Statement in gebrochenem Englisch erklärt die Gruppe, dass sie ab Juni 2017 weitere Zero-Day-Sicherheitslücken anbieten will.
Erstaunlich ist dabei die gewählte Verkaufsform: The Shadow Brokers planen laut ihrem Statement mit dem Titel "OH LORDY! Comey Wanna Cry Edition" eine Art Abo-Modell. Der "TheShadowBrokers Data Dump of the Month" soll für einen monatlichen Beitrag allen Mitgliedern wertvolle Datenpakete aus den NSA-Archiven liefern. "Es ist wie ein Wein-des-Monats-Club", so die Hacker.
Windows-10-Exploits und Atomwaffen-Daten
Die über das Abo erhältlichen Datensätze sollen äußerst brisant sein. So soll das Angebot laut The Shadow Brokers unter anderem Hacker-Tools zum Angriff auf Browser, Router und Smartphones umfassen, dazu Exploits für Windows 10 und sogar Informationen zu den Atomwaffenprogrammen von Russland, China, Iran und Nordkorea. Das Hacker-Kollektiv brüstet sich damit, dass der in ihrem Besitz befindliche NSA-Datensatz 75 Prozent des US-Cyberwaffen-Arsenals umfasst.
Der Wahrheitsgehalt sowie die Authentizität des Shadow-Brokers-Statements ist schwer zu beurteilen. Dass die Hacker-Gruppe nicht nur leere Behauptungen aufstellt, haben jedoch die im April veröffentlichten Datensätze gezeigt. Da hatte das Kollektiv unter anderem den Windows SMB Exploit aus den NSA-Archiven publik gemacht, der durch die WannaCry-Ransomware ausgenutzt wurde.
Lesetipp: WannaCry: Windows-Patches gegen Ransomware als Download
Wie The Hacker News zusammenfasst, hatten die Hacker zuvor vergeblich versucht, die NSA-Daten für 1 Million Bitcoin zu verkaufen. Auch eine anschließende Auktion einzelner Hacker-Tools und Exploits scheiterte. Nun soll es also Exploit im Monats-Abo geben.
Motive weiter unklar
Sowohl Motiv als auch Identität des oder der Shadow Brokers sind weiter unklar. Spekuliert wird neben einem Diebstahl durch einen NSA-Insider vor allem über eine Operation russischer Geheimdienste. Diese These wird auch von Edward Snowden vertreten. Der NSA-Whistleblower vermutet hinter den Leaks eine Warnung an die USA, keine russischen Hacker-Operationen offenzulegen, da basierend auf dem NSA-Archiv sonst im Gegenzug US-Operationen aufgedeckt würden.
