Bericht: Shadow Brokers bieten weitere NSA-Exploits im Abonnement an

Die Hackergruppe The Shadow Brokers hat wie vor zwei Wochen angekündigt weitere Details zum geplanten Verkauf neuer NSA-Hacking-Tools öffentlich gemacht. Einer per PGP signierten Nachricht zufolge sollen allerdings nur zahlende Abonnenten Zugang zum sogenannten June Dump erhalten. Für das Abonnement verlangen die Hacker umgerechnet rund 21.000 Dollar, wie Ars Technica berichtet.

Zum Inhalt der Veröffentlichung machten die Hacker indes keine konkreten Angaben. Dass sie generell über hochbrisante Daten verfügen, zeigte sich zuletzt im Rahmen des großangelegten Angriffs mit der Ransomware WannaCry. Die von Microsoft im März gestopfte Zero-Day-Lücke in Windows SMB, über die die Erpressersoftware innerhalb weniger Tage Hunderttausende Rechner weltweit infizierte, soll aus dieser Quelle stammen.

„Etwas mit Wert für jeden“, heißt es in der Nachricht der Hacker. Was als nächstes veröffentlicht werde, sei zudem die falsche Frage. Die richtige Frage sei: „Kann es sich meine Organisation leisten, nicht zu den ersten zu gehören, die Zugang zu den Shadow-Brokers-Dumps erhalten?“.

Die Gruppe hat zudem klare Vorstellungen von ihrer Zielgruppe. Das monatliche Abonnement richtet sie auf „Hacker, Sicherheitsfirmen, OEMs und Regierungen“ aus. Wie Ars Technica kommentiert, befinden sie sich nun in einer moralischen Zwickmühle, dass es „hochgradig anstößig“ sei, Black-Hat-Hacker wie die Shadow Brokers finanziell zu unterstützen.

„Das ist sicherlich ein moralisches Problem für mich“, zitiert der Blog Matthew Hickey, Gründer des Sicherheitsanbieters Hacker House. „Kriminelle Handlungen zu unterstützen würde das falsche Signal senden. Allerdings sind 21.000 Dollar ein geringer Preis, um eine weitere Situation wie WannaCry zu verhindern, und ich bin mir sicher, dass viele Opfer dieser Sichtweise zustimmen würden.“

Wer Zugriff auf die Juni-Daten haben möchte, muss 100 Zcash bezahlen, was umgerechnet derzeit etwa 21.000 Dollar entspricht. Zcash ist ähnlich wie Bitcoin eine Kryptowährung, die als nicht nachverfolgbar angesehen wird. Laut Shadow Brokers kann nur der Empfänger einer Zahlung Details wie den Betrag sowie Eingaben in das Feld „Encrypted Memo“ sehen – dort sollen Zahlungswillige die E-Mail-Adresse eintragen, an die die gekauften Informationen per E-Mail ausgeliefert werden.

Interessierte Käufer haben den gesamten Juni Zeit, ein Abonnement abzuschließen. Per E-Mail erhalten sie dann zwischen 1. und 17. Juli einen Link sowie ein Passwort, um die Daten herunterzuladen.
Die Hacker betonen aber auch, dass Zcash ihrer Ansicht nach weder sicher noch zuverlässig sei. Die Cryptowährung habe über die DARPA, das Verteidigungsministerium und die Johns Hopkins University Verbindungen zur US-Regierung. „Warum sponsert die US-Regierung eine vertrauliche Version von Bitcoin? Wer verdammt weiß das schon. Vielleicht muss die Regierung Geld außerhalb des Bankensystems verschicken? Wenn die Regierung das Bankensystem (SWIFT) überwacht und hackt, dann können Bösewichte ebenfalls das Bankensystem überwachen und hacken. Vielleicht ist es ein trojanisches Pferd mit einer kryptografischen Schwäche oder Fehler, den nur die NSA ausnutzen kann?“

Loading ...

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

1 Tag ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

1 Tag ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

1 Tag ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

2 Tagen ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

2 Tagen ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

2 Tagen ago