Spionage-Tools der NSA von Hackern entwendet

Eine Hacker-Gruppe behauptet, Spionage-Programme der National Security Agency (NSA) entwendet zu haben. Zudem kündigten die Hacker an, weitere Tools zu versteigern. Aus Sicherheitskreisen heißt es, dass der veröffentlichte Code tatsächlich von der NSA stammen könnte, eine abschließende Beurteilung dazu liegt jedoch noch nicht vor.

Die Hacker-Gruppe nennt sich “The Shadow Brokers”. Bereits am Wochenende wurde der Code für die Spionage-Tools veröffentlicht. In den Händen von Kriminellen wäre dieses Tool allerdings eine große Gefährdung.

Zudem hatten die Hacker angekündigt, eine Cyber-Weapon versteigern zu wollen. Das entsprechende Repository auf Github wurde jedoch inzwischen von den Betreibern des Entwicklerportals deaktiviert. Wikileaks hat den Code inzwischen über Mega wieder verfügbar gemacht.

Die US-Nachrichtenseite CNN zitiert deb französischen Sicherheitsexperten Matt Suiche, der den Code analysiert hat: “Es sieht wie ein NSA-Tool aus.” Demnach seien die Programme einsatzfähig und könnten eingesetzt werden.

Ein weiterer Sicherheitsexperte glaubt, dass der Code aus dem Jahr 2013 stammen könnte, da ein Programm in der Funktionsweise an ein Tool erinnert, das auch in einem der Dokumente beschrieben wird, die Edward Snowden damals veröffentlicht hatte. Daher könnten auch aktuelle Programme durch Updates gegen den Zugriff dieser Programme gewappnet sein. Laut ersten Analysen scheint der Code keine aktuellen oder noch unbekannte Schwachstellen auszunutzen.

Ein Hacker mit dem Alias “The Grugq” mutmaßt, dass den Geheimdienstexperten der NSA bei einem Angriff offenbar ein Fehler unterlaufen ist und daher auch der Code des Angriffstools in die Öffentlichkeit gelangte. Wieder andere Stimmen gehen jedoch davon aus, dass die Hacker bei einem Angriff auf die Server der NSA den Code erbeutet haben könnten.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.