Bericht: Shadow Brokers bieten weitere NSA-Exploits im Abonnement an

Die Hackergruppe The Shadow Brokers hat wie vor zwei Wochen angekündigt weitere Details zum geplanten Verkauf neuer NSA-Hacking-Tools öffentlich gemacht. Einer per PGP signierten Nachricht zufolge sollen allerdings nur zahlende Abonnenten Zugang zum sogenannten June Dump erhalten. Für das Abonnement verlangen die Hacker umgerechnet rund 21.000 Dollar, wie Ars Technica berichtet.

Zum Inhalt der Veröffentlichung machten die Hacker indes keine konkreten Angaben. Dass sie generell über hochbrisante Daten verfügen, zeigte sich zuletzt im Rahmen des großangelegten Angriffs mit der Ransomware WannaCry. Die von Microsoft im März gestopfte Zero-Day-Lücke in Windows SMB, über die die Erpressersoftware innerhalb weniger Tage Hunderttausende Rechner weltweit infizierte, soll aus dieser Quelle stammen.

„Etwas mit Wert für jeden“, heißt es in der Nachricht der Hacker. Was als nächstes veröffentlicht werde, sei zudem die falsche Frage. Die richtige Frage sei: „Kann es sich meine Organisation leisten, nicht zu den ersten zu gehören, die Zugang zu den Shadow-Brokers-Dumps erhalten?“.

Die Gruppe hat zudem klare Vorstellungen von ihrer Zielgruppe. Das monatliche Abonnement richtet sie auf „Hacker, Sicherheitsfirmen, OEMs und Regierungen“ aus. Wie Ars Technica kommentiert, befinden sie sich nun in einer moralischen Zwickmühle, dass es „hochgradig anstößig“ sei, Black-Hat-Hacker wie die Shadow Brokers finanziell zu unterstützen.

„Das ist sicherlich ein moralisches Problem für mich“, zitiert der Blog Matthew Hickey, Gründer des Sicherheitsanbieters Hacker House. „Kriminelle Handlungen zu unterstützen würde das falsche Signal senden. Allerdings sind 21.000 Dollar ein geringer Preis, um eine weitere Situation wie WannaCry zu verhindern, und ich bin mir sicher, dass viele Opfer dieser Sichtweise zustimmen würden.“

Wer Zugriff auf die Juni-Daten haben möchte, muss 100 Zcash bezahlen, was umgerechnet derzeit etwa 21.000 Dollar entspricht. Zcash ist ähnlich wie Bitcoin eine Kryptowährung, die als nicht nachverfolgbar angesehen wird. Laut Shadow Brokers kann nur der Empfänger einer Zahlung Details wie den Betrag sowie Eingaben in das Feld „Encrypted Memo“ sehen – dort sollen Zahlungswillige die E-Mail-Adresse eintragen, an die die gekauften Informationen per E-Mail ausgeliefert werden.

Interessierte Käufer haben den gesamten Juni Zeit, ein Abonnement abzuschließen. Per E-Mail erhalten sie dann zwischen 1. und 17. Juli einen Link sowie ein Passwort, um die Daten herunterzuladen.
Die Hacker betonen aber auch, dass Zcash ihrer Ansicht nach weder sicher noch zuverlässig sei. Die Cryptowährung habe über die DARPA, das Verteidigungsministerium und die Johns Hopkins University Verbindungen zur US-Regierung. „Warum sponsert die US-Regierung eine vertrauliche Version von Bitcoin? Wer verdammt weiß das schon. Vielleicht muss die Regierung Geld außerhalb des Bankensystems verschicken? Wenn die Regierung das Bankensystem (SWIFT) überwacht und hackt, dann können Bösewichte ebenfalls das Bankensystem überwachen und hacken. Vielleicht ist es ein trojanisches Pferd mit einer kryptografischen Schwäche oder Fehler, den nur die NSA ausnutzen kann?“

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.