Online verkaufte Spionage-Software tatsächlich von NSA
Dieser Artikel ist älter als ein Jahr!
Unbekannten ist es offenbar gelungen, ausgeklügelte Software-Werkzeuge des US-Geheimdiensts NSA für Hacker-Angriffe in ihren Besitz zu bringen. Die am Wochenende im Netz veröffentlichten Dateien wirkten echt, sagten frühere NSA-Mitarbeiter der Washington Post. Die Programme stammten aus dem Jahr 2013 und scheinen damals entwendet worden zu sein, schrieb die Zeitung in der Nacht zum Mittwoch unter Berufung auf Experten.
Offene Lücken
Die Software mit Namen wie "Epicbanana", "Buzzdirection" und "Egregiousblunder" ist unter anderem dafür gedacht, trotz Schutzmaßnahmen wie Firewalls in Netzwerke einzudringen und Daten abzuschöpfen. Konkret soll es um Module für Schutz-Systeme von großen Anbietern wie unter anderem Cisco oder Fortinet gehen. Bei diesen werden oft bisher unbekannte Schwachstellen ausgenutzt.
Unklar ist, ob die Lücken, auf die sich die NSA-Programme von 2013 fokussierten, inzwischen geschlossen wurden - oder ob mit einer Ausbreitung dieser Werkzeuge neue Attacken krimineller Hacker drohen. Die Gruppe mit dem Namen "Shadow Brokers" (etwa: "Schatten-Makler"), die einige Dateien veröffentlicht hatte, will nach eigenen Angaben weitere Programme versteigern.
Snowden verdächtigt Russland
Unbekannt ist bisher auch, wer dahintersteckt. Der NSA-Enthüller Edward Snowden mutmaßte bereits am Dienstag, Russland sei verantwortlich. Dass Geheimdienste sich belauerten und gegenseitig ihre Server hackten, sei nicht neu, schrieb Snowden bei Twitter. Das Wissen um die Hacker-Werkzeuge der Gegenseite sei nötig, um Angriffe erkennen zu können. Dass jemand aber solche Software öffentlich mache, könne man als Warnung sehen, dass alle Angriffe mit diesen Programmen eindeutig dem US-Geheimdienst zugeschrieben werden könnten. Das könne politisch heikel werden, zum Beispiel, wenn damit US-Verbündete ausgespäht worden seien.
Snowden hatte 2013 Daten der NSA an Journalisten übergeben und bekam auf der Flucht Asyl in Russland. Er zog auch eine Verbindung zum jüngsten Hackerangriff auf den Demokraten-Parteivorstand DNC, hinter dem westliche IT-Sicherheitsexperten den russischen Geheimdienst vermuten. Die veröffentlichten internen E-Mails brachten die DNC-Spitze in Bedrängnis. Nach Snowdens Vermutung könnte die jüngste Veröffentlichung der NSA-Software ein Versuch sein, einer scharfen US-Reaktion den Wind aus den Segeln zu nehmen.
Shadow Brokers vs. Equation Group
Es sehe nicht danach aus, dass die Überwachungs-Software von Snowden selbst entwendet worden sei, sagten US-Experten der New York Times. Dass die Zeitstempel der Dateien nur bis Oktober 2013 reichen, könnte auch daran liegen, dass die NSA nach Snowdens Flucht ihre Systeme umbaute und dabei den Zugang der Hacker kappte.
Die "Shadow Brokers" traten am Wochenende erstmals in Erscheinung und versprachen Dateien der "Equation Group". Das ist die Bezeichnung, die die russische IT-Sicherheitsfirma Kaspersky Lab für Hacker mit mutmaßlicher Nähe zu US-Geheimdiensten verwendet. Kaspersky bestätigte ebenfalls, dass die veröffentlichte Software große Ähnlichkeiten mit bisher entdeckten Programmen aus dieser Quelle aufweise.
Kommentare