Gruppe "Shadow Brokers" Hacker erbeuteten offenbar NSA-Software

Logo des US-Geheimdienstes National Security Agency (NSA)
Foto: Nicolas Armer/ picture alliance / dpaDie Hackergruppe "The Shadow Brokers " behauptet, in Systeme der mutmaßlich dem US-Geheimdienst nahestehenden Equation Group eingedrungen zu sein. Dabei hätten die Angreifer ausgeklügelte Software-Werkzeuge in ihren Besitz gebracht, die die NSA für Hacker-Angriffe benutzt.
Die Hacker zählen Programme mit Namen wie "Epicbanana", "Buzzdirection" und "Egregiousblunder" zu ihrer Beute. Diese sind unter anderem dafür gedacht, Schutzmaßnahmen wie Firewalls zu umgehen, um in fremde Netzwerke eindringen und Daten abschöpfen zu können. Derartige Software-Werkzeuge nutzen oft bisher unbekannte Schwachstellen in Betriebssystemen aus.
Einen Teil der erbeuteten Software, insgesamt rund 300 Megabyte, haben die Hacker bereits am vergangenen Wochenende im Internet veröffentlicht. Gegenüber der "Washington Post " schätzte ein ehemaliger NSA-Mitarbeiter die Daten als wahrscheinlich echt ein.
Einen zweiten, verschlüsselten Datensatz boten die Hacker im Rahmen einer Versteigerung an. In einem mit der Software veröffentlichten Text schreiben sie, sie würden auch den zweiten Datensatz für jedermann zugänglich machen, wenn bei der Versteigerung mindestens eine Million Bitcoin, umgerechnet mehr als 500 Millionen Euro, zusammenkämen. Die Auktion ist mittlerweile offline.
Auch WikiLeaks will den Datensatz haben
Die veröffentlichten Programme sind von 2013 und scheinen bereits damals entwendet worden zu sein, heißt es in der "Washington Post" unter Berufung auf Experten. Unklar ist, ob die Sicherheitslücken, auf die sich die NSA-Programme von 2013 fokussierten, inzwischen geschlossen wurden - oder ob mit der Verbreitung der Werkzeuge neue Hackerangriffe drohen.
Auch WikiLeaks hat sich bei Twitter zu dem Hackerangriff geäußert: die Enthüllungsplattform sei ebenfalls im Besitz des Datensatzes und werde demnächst eine Kopie veröffentlichen.
We had already obtained the archive of NSA cyber weapons released earlier today and will release our own pristine copy in due course.
— WikiLeaks (@wikileaks) August 16, 2016
Edward Snowden mutmaßt über Drahtzieher
Wer hinter "Shadow Brokers" steckt, ist unbekannt. Der NSA-Enthüller Edward Snowden spekulierte am Dienstag, Russland könnte verantwortlich sein. Dass Geheimdienste sich belaueren und gegenseitig ihre Server hacken, sei nicht neu, schrieb Snowden bei Twitter.
6) What's new? NSA malware staging servers getting hacked by a rival is not new. A rival publicly demonstrating they have done so is.
— Edward Snowden (@Snowden) August 16, 2016
Das Wissen um die Hacker-Werkzeuge der Gegenseite sei nötig, um Angriffe erkennen zu können. Dass jemand aber solche Software öffentlich mache, könne als Warnung verstanden werden: Alle Angriffe mit der NSA-Software könnten so dem US-Geheimdienst zugeschrieben werden.
9) This leak is likely a warning that someone can prove US responsibility for any attacks that originated from this malware server.
— Edward Snowden (@Snowden) August 16, 2016
Das könne politisch heikel werden, zum Beispiel, wenn damit US-Verbündete ausgespäht wurden. Snowden hatte 2013 Daten der NSA an Journalisten übergeben. Seither ist er auf der Flucht und lebt derzeit im Asyl in Russland.