Hackergruppe Shadow Brokers will weitere NSA-Daten verkaufen

Die Hackergruppe Shadow Brokers, die Cyberspionage-Tools der NSA gestohlen und öffentlich gemacht haben soll, plant angeblich den Verkauf weiterer Daten, die dem US-Auslandsgeheimdienst gehören sollen. Darunter soll Code sein, der verwendet werden kann, um die am häufigsten benutzten Computer, Software und Telefone weltweit zu knacken, wie die Agentur Reuters berichtet. Aus dieser Quelle soll auch die von Microsoft im März geschlossene Zero-Day-Lücke in Windows SMB stammen, die Ende vergangener Woche für den großangelegten Angriff mit der Ransomware WannaCry benutzt wurde.

In einem Blogeintrag kündige die Gruppe monatliche Veröffentlichungen an. Sie sollen Details zu ungepatchten Sicherheitslücken in Browsern, Smartphones und Netzwerkroutern liefern. Welche Produkte welcher Hersteller betroffen sind, ließen die Hacker demnach offen. Namentlich nannten sie lediglich Microsofts aktuelles Betriebssystem Windows 10, für das ihnen neuere Exploits vorliegen sollen.

Darüber hinaus behaupten die Hacker, sie hätten Daten von Banken, die Zahlungen per SWIFT abwickeln, sowie über die Atom- und Raketenprogramme von Russland, China, Nordkorea und dem Iran. Die Tools und Daten wollen sie an jeden verkaufen, der bereit ist, dafür zu bezahlen. Weitere Details sollen im Juni folgen.

Im April hatte Shadow Brokers Überwachungssoftware und Exploits für Windows veröffentlicht, die von der NSA stammen sollen. Begleitende Dokumente nannten zudem Details über verdeckte Überwachungsmethoden des Auslandsgeheimdiensts. Unter anderem soll die NSA in der Lage gewesen sein, VPN- und Firewall-Systeme von Finanzinstituten zu kompromittieren, um von den Banken genutzte Server des SWIFT-Netzes und die darüber abgewickelten Transaktionen zu überwachen.

Ausgewähltes Whitepaper

Fünf wichtige Aspekte bei der Auswahl eines Wide Area Networks

Erfolgreiches Netz-Design kann die Produktivität deutlich verbessern und neue Chancen für die digitale Geschäftsentwicklung eröffnen. Ein unzureichend dimensioniertes WAN hemmt dagegen das produktive Arbeiten und führt zu Frustration bei Mitarbeitern, Lieferanten und Kunden. In diesem Whitepaper erfahren Sie, worauf es zu achten gilt.

Microsoft bestätigte daraufhin die Echtheit der veröffentlichten Exploits, darunter einer Schadsoftware für die fragliche Lücke in Windows SMB. Die Einschätzung des Unternehmens, für Nutzer bestehe keine Gefahr, da die zugrundeliegenden Schwachstellen bereits “mit früheren Updates für unsere unterstützten Produkte” beseitigt wurden, erwies sich im Nachhinein jedoch als falsch. Die auf besagte Windows-SMB-Lücke ausgerichtete WannaCry-Kampagne gilt inzwischen als bislang umfangreichster Ransomware-Angriff.

Über Herkunft und Motive der Hackergruppe Shadow Brokers ist bisher nichts bekannt. Möglicherweise kündigen sie gerade jetzt neue Leaks an, da WannaCry eindrucksvoll den Wert von NSA-Zero-Day-Lücken in weit verbreiteten Betriebssystemen wie Windows demonstriert hat – auch wenn WannaCry selbst seinen Hintermännern bisher wohl nur wenige zehntausend Dollar Umsatz beschert hat.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

7 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

12 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

13 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago