Die Hackergruppe Shadow Brokers, die Cyberspionage-Tools der NSA gestohlen und öffentlich gemacht haben soll, plant angeblich den Verkauf weiterer Daten, die dem US-Auslandsgeheimdienst gehören sollen. Darunter soll Code sein, der benutzt werden kann, um die am häufigsten benutzten Computer, Software und Telefone weltweit zu knacken, wie die Agentur Reuters berichtet. Aus dieser Quelle soll auch die von Microsoft im März gestopfte Zero-Day-Lücke in Windows SMB stammen, die Ende vergangener Woche für den großangelegten Angriff mit der Ransomware WannaCry benutzt wurde.
Darüber hinaus behaupten die Hacker, sie hätten Daten von Banken, die Zahlungen per SWIFT abwickeln, sowie über die Atom- und Raketenprogramme von Russland, China, Nordkorea und dem Iran. Die Tools und Daten wollen sie an jeden verkaufen, der bereit ist, dafür zu bezahlen. Weitere Details sollen im Juni folgen.
Im April hatte Shadow Brokers Überwachungssoftware und Exploits für Windows veröffentlicht, die von der NSA stammen sollen. Begleitende Dokumente nannten zudem Details über verdeckte Überwachungsmethoden des Auslandsgeheimdiensts. Unter anderem soll die NSA in der Lage gewesen sein, VPN- und Firewall-Systeme von Finanzinstituten zu kompromittieren, um von den Banken genutzte Server des SWIFT-Netzes und die darüber abgewickelten Transaktionen zu überwachen.
Microsoft bestätigte daraufhin die Echtheit der veröffentlichten Exploits, darunter eine Schadsoftware für die fragliche Lücke in Windows SMB. Die Einschätzung des Unternehmens, für Nutzer bestehe keine Gefahr, da die zugrunde liegenden Schwachstellen bereits „mit früheren Updates für unsere unterstützten Produkte“ beseitigt wurden, erwies sich im Nachhinein jedoch als falsch. Die auf besagte Windows-SMB-Lücke ausgerichtete WannaCry-Kampagne gilt inzwischen als größter Ransomware-Angriff aller Zeiten.
Über Herkunft und Motive der Hackergruppe Shadow Brokers ist bisher nichts bekannt. Möglicherweise kündigen sie gerade jetzt neue Leaks an, da WannaCry eindrucksvoll den Wert von NSA-Zero-Day-Lücken in weit verbreiteten Betriebssystemen wie Windows demonstriert hat – auch wenn WannaCry selbst ihren Hintermännern bisher wohl nur wenige zehntausend Dollar Umsatz beschert hat.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…