{"id":185993,"date":"2017-01-14T06:44:33","date_gmt":"2017-01-14T05:44:33","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=185993"},"modified":"2023-09-02T10:14:04","modified_gmt":"2023-09-02T08:14:04","slug":"tschssikowski-shadow-browser-stellt-nsa-tools-online","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/01\/14\/tschssikowski-shadow-browser-stellt-nsa-tools-online\/","title":{"rendered":"Tschüssikowski: Shadow Brokers stellen NSA-Tools online"},"content":{"rendered":"

Die mysteri\u00f6se Hacker-Gruppe Shadow Brokers hat ihren Abschied angek\u00fcndigt \u2013 macht also den Tsch\u00fcssikowski<\/a>. Aber der Abgang erfolgt mit einem Paukenschlag: Eine Sammlung von Dateien aus den Hacking-Tools wurden online gestellt.<\/p>\n

<\/p>\n

\"\"Die Hackergruppe Shadow Brokers zieht sich durch mehrere Blog-Beitr\u00e4ge (siehe Linkliste am Artikelende). Im August 2016 ging die Nachricht herum, dass eine Hacker-Gruppe mit dem Namen Shadow Brokers einen \"Korb mit NSA-Tools der NSA Equation Group\" erbeutet habe (siehe Blog-Beitrag Sicherheitsinfos (20. August 2016)<\/a>). Die Echtheit der Tools wurde bald als naheliegend best\u00e4tigt (siehe News zum ShadowBrokers-Hack<\/a>).<\/p>\n

\"Shadow<\/p>\n

Einige Beobachter gingen davon aus, dass die betreffenden Tools durch einen NSA-Mitarbeiter nach einer Operation auf einem \u00f6ffentlich zug\u00e4nglichen Server vergessen wurden (siehe Neues vom NSA Shadow Brokers-Hack<\/a>). Aber die Gesichte war banaler, denn es gibt ziemliche gute Indizien<\/a>, dass die Tools von einem NSA-Insider entwendet und an die Gruppe weitergegeben wurde.<\/p>\n

Verkauf der Tools gescheitert \u2013 also ab in die \"Public Domain\", ein bisschen<\/h3>\n

Bei Arstechnica schreibt man hier<\/a>, dass die Gruppe Shadow Browser mit dem Ansatz gescheitert sei, die Tools in irgendwelchen Untergrundforen zu verkaufen. War aber auch ein h\u00fcbsches S\u00fcmmchen, was man f\u00fcr die komplette Tool-Sammlung haben wollte. Die geforderten 10.000 Bitcoins entsprechen etwas mehr als 8,2 Millionen US Dollar.<\/p>\n

Nach dem gescheiterten Verkauf hat die Gruppe bekannt gegeben, dass man in der Versenkung verschwinden werde. Aber das geschieht mit einem Paukenschlag durch folgende Ank\u00fcndigung:<\/p>\n

So long, farewell peoples. TheShadowBrokers is going dark, making exit. Continuing is being much risk and bullshit, not many bitcoins. TheShadowBrokers is deleting accounts and moving on so don't be trying communications. Despite theories, it always being about bitcoins for TheShadowBrokers. Free dumps and bullshit political talk was being for marketing attention. There being no bitcoins in free dumps and giveaways. You are being disappointed? Nobody is being more disappointed than TheShadowBrokers.<\/p>\n

But TheShadowBrokers is leaving door open. You having TheShadowBrokers public bitcoin address 19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK TheShadowBrokers offer is still being good, no expiration.<\/p>\n

If TheShadowBrokers receiving 10,000 btc in bitcoin address then coming out of hiding and dumping password for Linux + Windows. Before go, TheShadowBrokers dropped Equation Group Windows Warez onto system with Kaspersky security product. 58 files popped Kaspersky alert for equationdrug.generic and equationdrug.k<\/p>\n

TheShadowBrokers is giving you popped files and including corresponding LP files. Password is FuckTheWorld Is being final fuck you, you should have been believing TheShadowBrokers.<\/p><\/blockquote>\n

Im freigegebenen Material (von mir lax als \"public domain\" bezeichnet, die Tools sind ja schlie\u00dflich mit Staatsgeldern finanziert worden) finden sich u.a. 61 Windows Bin\u00e4rdateien (komprimierte .exe, .dll, Treiber). Eine Liste der Dateien findet sich bei Arstechnica im Beitrag. Diese k\u00f6nnten nun f\u00fcr Hackerangriffe durch Cyber-Kriminelle verwendet werden (wobei die Shadow Broker immer nur einen Teil offen gelegt haben, also keine kompletten Tools – so dass der Wert begrenzt sein d\u00fcrfte). Dieser Artikel<\/a> kommt zum Schluss, dass bereits 43 dieser Bin\u00e4rdateien durch Antivirus Produkte von Kaspersky entdeckt werden (in obiger Meldung gibt die Hackergruppe sogar an, dass 58 Dateien durch Kaspersky erkannt werden). Und nach der Ver\u00f6ffentlichung werden weitere AV-Hersteller wohl nachziehen. Virus Total schw\u00e4chelt laut Arstechnica aber noch, erkennt es aktuell doch nur 12 von 58 Dateien.<\/p>\n

Aber die Shadow Broker lauern weiter im Hintergrund. Denn die Freigabe der Dateien ist ein Marketing-Gag, wenn man das so bezeichnen darf. Die Gruppe hofft weiter auf Zahlungen. Sobald 10.000 Bitcoins auf deren Konto eingegangen sind, will man die Passw\u00f6rter f\u00fcr Windows und Linux (Tools) rausr\u00fccken \u2013 so dass die Leute an die Tools heran kommen k\u00f6nnen. Die Shadow Broker Exit-Meldung kommt 8 Tage vor der Vereidigung des neuen US-Pr\u00e4sidenten Donald Trump \u2013 ein Schelm, wer b\u00f6ses bei denkt. Weitere Details zum Thema findet ihr bei Arstechnica<\/a>. Ich denke, wir werden da immer wieder was rund um diesen Dump zu lesen bekommen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSicherheitsinfos (20. August 2016)<\/a>
\nIst dein Server von der NSA gehackt?<\/a>
\nNews zum ShadowBrokers-Hack<\/a>
\nNeues vom NSA Shadow Broker-Hack<\/a>
\nShadow Broker: Kein Hack, sondern durch NSA-Insider geklaut<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Die mysteri\u00f6se Hacker-Gruppe Shadow Brokers hat ihren Abschied angek\u00fcndigt \u2013 macht also den Tsch\u00fcssikowski. Aber der Abgang erfolgt mit einem Paukenschlag: Eine Sammlung von Dateien aus den Hacking-Tools wurden online gestellt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-185993","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185993","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=185993"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185993\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=185993"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=185993"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=185993"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}