Die mysteriöse Hacker-Gruppe Shadow Brokers hat ihren Abschied angekündigt – macht also den Tschüssikowski. Aber der Abgang erfolgt mit einem Paukenschlag: Eine Sammlung von Dateien aus den Hacking-Tools wurden online gestellt.
Anzeige
Die Hackergruppe Shadow Brokers zieht sich durch mehrere Blog-Beiträge (siehe Linkliste am Artikelende). Im August 2016 ging die Nachricht herum, dass eine Hacker-Gruppe mit dem Namen Shadow Brokers einen "Korb mit NSA-Tools der NSA Equation Group" erbeutet habe (siehe Blog-Beitrag Sicherheitsinfos (20. August 2016)). Die Echtheit der Tools wurde bald als naheliegend bestätigt (siehe News zum ShadowBrokers-Hack).
Einige Beobachter gingen davon aus, dass die betreffenden Tools durch einen NSA-Mitarbeiter nach einer Operation auf einem öffentlich zugänglichen Server vergessen wurden (siehe Neues vom NSA Shadow Brokers-Hack). Aber die Gesichte war banaler, denn es gibt ziemliche gute Indizien, dass die Tools von einem NSA-Insider entwendet und an die Gruppe weitergegeben wurde.
Verkauf der Tools gescheitert – also ab in die "Public Domain", ein bisschen
Bei Arstechnica schreibt man hier, dass die Gruppe Shadow Browser mit dem Ansatz gescheitert sei, die Tools in irgendwelchen Untergrundforen zu verkaufen. War aber auch ein hübsches Sümmchen, was man für die komplette Tool-Sammlung haben wollte. Die geforderten 10.000 Bitcoins entsprechen etwas mehr als 8,2 Millionen US Dollar.
Anzeige
Nach dem gescheiterten Verkauf hat die Gruppe bekannt gegeben, dass man in der Versenkung verschwinden werde. Aber das geschieht mit einem Paukenschlag durch folgende Ankündigung:
So long, farewell peoples. TheShadowBrokers is going dark, making exit. Continuing is being much risk and bullshit, not many bitcoins. TheShadowBrokers is deleting accounts and moving on so don't be trying communications. Despite theories, it always being about bitcoins for TheShadowBrokers. Free dumps and bullshit political talk was being for marketing attention. There being no bitcoins in free dumps and giveaways. You are being disappointed? Nobody is being more disappointed than TheShadowBrokers.
But TheShadowBrokers is leaving door open. You having TheShadowBrokers public bitcoin address 19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK TheShadowBrokers offer is still being good, no expiration.
If TheShadowBrokers receiving 10,000 btc in bitcoin address then coming out of hiding and dumping password for Linux + Windows. Before go, TheShadowBrokers dropped Equation Group Windows Warez onto system with Kaspersky security product. 58 files popped Kaspersky alert for equationdrug.generic and equationdrug.k
TheShadowBrokers is giving you popped files and including corresponding LP files. Password is FuckTheWorld Is being final fuck you, you should have been believing TheShadowBrokers.
Im freigegebenen Material (von mir lax als "public domain" bezeichnet, die Tools sind ja schließlich mit Staatsgeldern finanziert worden) finden sich u.a. 61 Windows Binärdateien (komprimierte .exe, .dll, Treiber). Eine Liste der Dateien findet sich bei Arstechnica im Beitrag. Diese könnten nun für Hackerangriffe durch Cyber-Kriminelle verwendet werden (wobei die Shadow Broker immer nur einen Teil offen gelegt haben, also keine kompletten Tools – so dass der Wert begrenzt sein dürfte). Dieser Artikel kommt zum Schluss, dass bereits 43 dieser Binärdateien durch Antivirus Produkte von Kaspersky entdeckt werden (in obiger Meldung gibt die Hackergruppe sogar an, dass 58 Dateien durch Kaspersky erkannt werden). Und nach der Veröffentlichung werden weitere AV-Hersteller wohl nachziehen. Virus Total schwächelt laut Arstechnica aber noch, erkennt es aktuell doch nur 12 von 58 Dateien.
Aber die Shadow Broker lauern weiter im Hintergrund. Denn die Freigabe der Dateien ist ein Marketing-Gag, wenn man das so bezeichnen darf. Die Gruppe hofft weiter auf Zahlungen. Sobald 10.000 Bitcoins auf deren Konto eingegangen sind, will man die Passwörter für Windows und Linux (Tools) rausrücken – so dass die Leute an die Tools heran kommen können. Die Shadow Broker Exit-Meldung kommt 8 Tage vor der Vereidigung des neuen US-Präsidenten Donald Trump – ein Schelm, wer böses bei denkt. Weitere Details zum Thema findet ihr bei Arstechnica. Ich denke, wir werden da immer wieder was rund um diesen Dump zu lesen bekommen.
Ähnliche Artikel:
Sicherheitsinfos (20. August 2016)
Ist dein Server von der NSA gehackt?
News zum ShadowBrokers-Hack
Neues vom NSA Shadow Broker-Hack
Shadow Broker: Kein Hack, sondern durch NSA-Insider geklaut
Anzeige
Psst !
Heissen die Shadow Broker oder Shadow Browser ?
Im Titel und im Text herrscht ein bitzeli Verwirrung. War wohl wieder spät ;-)
Beste Grüsse
Remo
Einen Browser hatte ich schon beim Kontrolllesen eliminiert. Bis zur Titelei konnte ich die müden Augen wohl nicht mehr heben ;-). Danke für den Hinweis – ist ausgebessert.
Der "Shadow Broker" ist doch eigentlich eine Figur/Organisation aus der Spiel Serie Mass Effect von Bioware/EA und wirklich unpassend scheint der Name ja hier auch nicht gewählt zu sein:
"Der Shadow Broker ist der stets im Verborgenen agierende individuelle Kopf eines galaxisweiten Informationshändler-Netzwerkes. Eine Kontaktaufnahme ist nur über seine Agenten und spezielle verschlüsselte Terminals möglich. Er scheint neben Cerberus und dem Vorboten über das umfangreichste Informationsnetzwerk der Galaxis zu verfügen und besitzt Beziehungen zu Organen der wichtigsten Regierungen auf höchster Ebene."
[Mass Effect Wiki]
Vielleicht richtet sich die Gruppe auch nur auf eine Pause ein, um Zeit fürs kommende Mass Effect Andromeda zu haben?
Irgendwie ist es doch schwierig, solche Gruppen einzuordnen. Sie agieren nicht sauberer oder dreckiger als Geheimdienste, oder Militärs und jeder haut jeden in die Pfanne, um einen Vorteil daraus zu ziehen…
Das Spiel Mass Effect 2 gibts nebenbei grade gratis bei/in EAs Origin Store…
Lohnt sich…