Hacker verkaufen NSA-Spionage-Tools

Die Gruppe, die sich „The Shadow Brokers“ nennt, veröffentlichte am Samstag unter anderem Installations-Skripts und Exploits von Routern, die sie von der NSA, oder genauer gesagt von einer Hackertruppe namens „Equation Group“, die dem US-Geheimdienst zugeordnet wird, entwendet haben will. Die Namen der Dateiordner stimmen laut Motherboard mit Bezeichnungen überein, die auch in den Snowden-Dokumenten aufscheinen. Als Beispiele werden „BANANAGLEE“ und „EPICBANANA“ genannt.

Links zu einem von der Gruppe ebenfalls veröffentlichten Manifest wurden an ausgewählte Medien verschickt. Auch der Verkauf weiterer Spionage-Tools in einer „Cyber Weapon Auction“ kündigte die Gruppe an. Eine Million Bitcoin (rund 568 Millionen Dollar) werden dafür verlangt.

Verbindungen zur NSA

Von US-Medien befragte Sicherheitsexperten gehen davon aus, dass die Software authentisch ist. Sie könnte von einem Server stammen, der im Rahmen einer NSA-Aktion verwendet wurde, sagte der Sicherheitsforscher Claudio Gaurnieri zum Online-Portal Motherboard. Auch gegenüber CNN sagten Experten, dass viel darauf hindeute, dass die veröffentlichten Files mit der NSA in Verbindung stünden.

Die „Equation Group“, von der die Tools stammen sollen, wurde von der Sicherheitsfirma Kaspersky 2015 enttarnt. Verbindungen der Gruppe zur NSA und zur „Five Eyes“-Gruppe, an der auch die Geheimdienste von Australien, Kanada, Neuseeland und Großbritannien beteiligt sind, wurden von den Kaspersky-Forschern zwar nicht explizit behauptet, viele Indizien deuten jedoch darauf hin.

Sicherheitsforscher befürchten, dass die Software der Geheimdienste bald auch außerhalb geheimdienstlicher Aktivitäten zu cyberkriminellen Zwecken zum Einsatz kommen könnte. Die Schadprograme dürfte nach Einschätzung von Sicherheitsexperten aber schon älter sein. Vermutet wird, dass die jüngsten von ihnen aus dem Jahr 2013 stammen. Viele Lücken, die sich die Software zunutze macht, dürften daher schon geschlossen sein.