Wurde die NSA gehackt?

Technologie

Eine Gruppe, die sich Shadow Broker nennt, versteigert angeblich die Cyberwaffen der Agentur.

Reuters / Jim Urquhart

Eine Gruppe, die sich Shadow Broker nennt, hat am Montag eine Reihe von Dateien online gestellt und behauptet, sie enthalte Cyberwaffen, die von Hackern namens Equation Group gestohlen wurden – angeblich dem Elite-Hacking-Arm der National Security Agency.



Die Ankündigung erschien in gebrochenem Englisch auf einem Tumblr-Konto – jetzt inaktiv, aber konserviert in den Caches von Google – zusammen mit zwei verschlüsselten Dateiarchiven, die zum Download bereitstehen. Shadow Broker stellte das Passwort für eines der Archive zur Verfügung, um die Authentizität der Dateien zu beweisen, verlangte jedoch eine Zahlung in Bitcoin für das Passwort an das zweite Archiv.

Wir hacken die Gleichungsgruppe. Wir finden viele Cyberwaffen der Equation Group. Sie sehen Bilder. Wir geben Ihnen einige Equation Group-Dateien kostenlos, sehen Sie. Das ist ein guter Beweis, nein? Sie genießen!!! Du machst viele Dinge kaputt. Sie finden viele Einbrüche. Du schreibst viele Wörter. Aber nicht alle, wir versteigern die besten Dateien.

Die Gleichungsgruppe, so genannt des russischen Cybersicherheitsunternehmens Kaspersky Labs für die konsequente Verwendung fortschrittlicher Verschlüsselung, soll hinter Stuxnet gestanden haben, dem staatlich geförderten Virus, das 2009 iranische Nuklearzentrifugen angriff.

Sicherheitsforscher untersuchten die Shadow-Broker-Dateien und fanden tatsächliche Hacker-Tools, die Schwachstellen in gängigen Teilen der Internet-Infrastruktur ausnutzen. Sie haben eingängige Namen wie EPICBANANA, EXTRABACON, ELIGIBLEBACHERLOR und EGREGIOUSBLUNDER.

Nicholas Weaver, Professor und Forscher für Informatik an der University of California, Berkeley, schrieb Dienstag dass der Datendump echt zu sein scheint – und dass er wahrscheinlich von einem NSA-Server geschnappt wurde.

Aufgrund der schieren Menge und Qualität ist es überwiegend wahrscheinlich, dass diese Daten authentisch sind. Und es scheinen keine Informationen von kompromittierten Zielen zu sein. Stattdessen deuten die Exploits, Binärdateien mit Hilfezeichenfolgen, Serverkonfigurationsskripts, fünf separate Versionen eines Implantat-Frameworks und alle möglichen anderen Funktionen darauf hin, dass es sich um analystenseitigen Code handelt – die Art, die die NSA wahrscheinlich nie verlässt.

Fast alle Dateien scheinen jedoch älter als Juni 2013 zu sein, was darauf hindeutet, dass Shadow Broker zu diesem Zeitpunkt möglicherweise den Zugriff auf NSA-Dateien verloren hat. Snowden kommentierte auf Twitter den Zeitpunkt: Im selben Monat begann er, wertvolle Regierungsdokumente durchsickern zu lassen. Er vorhergesagt dass die Behörde ihre Offensivfähigkeiten vorsorglich auf neue Server migriert und so alle Eindringlinge rausgeschmissen hat.

(Eine Handvoll Dateien haben jedoch Zeitstempel von später im Jahr 2013. Es ist noch nicht klar, was das bedeutet, aber es könnte Snowdens Behauptung untergraben.)

Da die durchgesickerten Cyberwaffen – zumindest die sofort zur Verfügung gestellten – einige Jahre veraltet sind, stellt ihre Veröffentlichung keine große Bedrohung für Internetnutzer dar. Der Großteil der Malware ist nicht mehr so ​​nützlich wie 2013, und einige war vielleicht anfangs nicht so nützlich .

Stattdessen hat die Veröffentlichung, wie die jüngsten Cyberangriffe, die gegen das Democratic National Committee und das Democratic Congressional Campaign Committee gerichtet waren, einen politischen Beigeschmack. Snowden spekuliert dass der Angriff russischen Ursprungs sein könnte, ein digitaler Warnschuss, um die USA an die Reichweite des Kremls zu erinnern und sie davon abzuhalten, öffentlich die Hacks zuzuschreiben, die die demokratischen Organisationen betrafen. Aber das ist nur eine Vermutung – es gibt noch keinen eindeutigen Beweis für die Herkunft des Datendumps, Sicherheitsforscher Vorsicht .

Die Auktionsregeln für den Rest des Cyberwaffenfundes sind vage. Shadow Broker schrieb, dass die Auktion endet, wenn wir der Meinung sind, dass es Zeit für das Ende ist. Die Akten könnten jedoch ans Licht kommen, unabhängig davon, ob der Konzern sein Versprechen einhält, die Waffen an den Meistbietenden zu übergeben – der Twitter-Account von Wikileaks twitterte, dass er plant, sie in Zukunft zur Verfügung zu stellen: