Angebliche Hacker-Waffen der NSA zum Verkauf

Eine Gruppe namens Shadow Brokers brüstet sich damit, Tools von der Hacker-Gruppe Equation Group abgezogen zu haben. Diese wird immer wieder in Verbindung mit dem US-Geheimdienst NSA gebracht.

In Pocket speichern vorlesen Druckansicht 50 Kommentare lesen
Hacker, Code, Security, Sicherheit
Lesezeit: 2 Min.

Anscheinend wurden die Hacker der Equation Group ihrerseits von einer Hacker-Gruppe infiltriert. Dabei sollen die Shadow Brokers verschiedene Hacker-Tools und Exploits abgezogen haben. Diese bieten sie nun in einer Auktion zum Verkauf an.

Die Werkzeug-Kiste fand sich bis vor kurzem in einem Repository auf Github, ist aber mittlerweile offline. Nachdem die Shadow Brokers über verschiedene Social-Media-Accounts Anfang dieser Woche eine große Welle gemacht haben, ist es nun still um die Gruppe geworden.

Hinter der Equation Group könnte die NSA stecken. Dafür gibt es aber lediglich Hinweise, jedoch keine Beweise. Anfang 2015 sorgte die Gruppe mit infizierter Firmware von Festplatten für Schlagzeilen. Auch die NSA soll eine derartige Malware in petto haben.

Als Nachweise für die Echtheit liefern die Shadow Brokers ein paar Screenshots mit Datei- und Verzeichnisnamen und ein Archiv mit ziemlich viel Software, die angeblich Fernsteuerungs-Software und Exploits für spezielle Hardware enthalten soll. Es finden sich darin Namen wie "shellcode_asaXXX.py" und "asa721_1024M_BM_payload.epba". ASA steht dabei offenbar für Ciscos Adaptive Security Appliances – eine Firewall für Firmen. Viele Bezeichnungen sollen Code-Namen aufweisen, die auch im von Edward Snwowden geleakten Advanced-Network-Technology-Katalog der NSA vorkommen.

Das ganze wirkt zumindest auf den ersten Blick durchaus, als könnte es eine Metasploit-ähnliche Tool-Sammlung für den Einbruch in Netzwerk-Hardware sein. Ob da allerdings wirklich etwas Brisantes drin steckt oder es sich nur um ein sehr gut gemachtes Fake handelt, müssen genauere Untersuchungen zeigen.

Die Demo-Files stecken in einer AES-verschlüsselten Datei eqgrp-free-file.tar.xz.gpg mit dem Passwort "theequationgroup". Die Auktion dreht sich um ein zweites Archiv namens eqgrp_auction_file.tar.xz.asc, dessen Passwort wohl der Höchstbietende bekommen soll. Die Auktion läuft aber eher schleppend: Aktuell sind im dazugehörigen Bitcoin-Wallet lediglich 0.12 Bitcoin, was derzeit rund 60 Euro entspricht. (des)