Hacker-Gruppe veröffentlicht NSA-Spionage-Tools

Keine Kommentare
 

Bereits im August 2016 sorgte die Hackergruppe Shadow Brokers mit der Veröffentlichung mehrerer Spionagetools für Wirbel: Sicherheitsexperten konnten die Einbruchswerkzeuge einer auf Cyberangriffe spezialisierten NSA-Einheit zuordnen. Vor einigen Tagen landeten die Shadow Brokers erneut einen großen Coup, indem sie weitere NSA-Tools öffentlich zugänglich machten. Die ebenfalls mitgelieferten Exploits zielen auf Sicherheitslücken in sämtlichen Windows-Versionen vor Win 10 ab.

Digitale Menschen

Hacker-Gruppe veröffentlicht NSA-Spionage-Tools (Pixabay.com / succo)

Die aktuelle Veröffentlichung wurde von den Shadow Brokers als verschlüsseltes Archiv in Umlauf gebracht. Nachdem sie dieses zunächst für hohe Bitcoin-Summen anpriesen – vermutlich nur, um öffentliche Aufmerksamkeit zu erlangen – veröffentlichten sie das Passwort schließlich doch noch im Rahmen eines Posts auf medium.com. In teils gebrochenem Englisch äußert die Gruppe dort ihre Frustration über Donald Trumps Politik und fordert ihn auf, seine Wahlkampf-Versprechen umzusetzen. Sie bezeichnet das Leaken der Tools als Protestaktion – ob dies allerdings der Wahrheit entspricht, ist unklar. Einige Experten vermuten, dass es sich bei den Shadow Brokers um eine russische Hackergruppe handelt.

Einbruchswerkzeuge mit harmlos klingenden Namen

Eine Kopie des entpackten Archivs können sich Interessierte auf der Entwickler-Plattform Github ansehen. Dort findet sich auch eine Liste sämtlicher Tools und Exploits. Die Exploits tragen bisweilen niedlich klingende und durchweg mit dem Buchstaben “E” beginnende Namen wie Easybee, Eternalromance oder Earlyshovel. Die meisten von ihnen wurden für ältere Windows-Versionen wie XP oder Server 2003 entwickelt; einige von ihnen richten sich jedoch auch gegen Windows 7 und 8 sowie Server 2012. Mit Echowrecker ist auch ein Linux Exploit für Samba 3.0.x mit von der Partie.

Die NSA-Tools und -Utilities machen teilweise Gebrauch von den im Archiv enthaltenen Exploits – so etwa das Exploit-Framework Fuzzbunch, das dem bekannten Metasploit-Framework ähneln soll. Eine weitere geleakte Software ist Oddjob; der Beschreibung zufolge liefert sie Exploits aus und hält den Angreifer unterdessen über einen Command-and-Control-Server auf dem Laufenden. Im Utilities-Ordner des Archivs befinden sich unter anderem das Tool Passfreely, das den unauthorisierten Zugriff auf Oracle-Server ermöglichen soll sowie mehrere Werkzeuge, die in Kombination mit Exploits verwendet werden, um aus der Ferne auf das kompromittierte System zuzugreifen.

Experten-Meinungen variieren

Die Einschätzungen hinsichtlich der Brisanz des Code-Leaks variieren stark. Edward Snowden bezeichnete die veröffentlichten Tools als “Mutter aller Hacks”, und viele Experten wiesen darauf hin, dass die Veröffentlichung einer so großen Anzahl von Exploits sehr selten ist und somit eine Ausnahmesituation darstellt. Dank der ausführlichen Dokumentation einiger Tools als Bestandteil des Archivs dürfte es Kriminellen zudem nicht schwerfallen, diese für ihre Zwecke zu modifizieren und im Rahmen gezielter Angriffe zu nutzen.

Auf der anderen Seite sind die veröffentlichten Exploits augenscheinlich schon älter. Microsoft wies darauf hin, dass allein am “Patchday” im März neun Sicherheitslücken beseitigt wurden; somit können Windows-Nutzer ihre Systeme durch das Einspielen der Updates effektiv schützen. Ungepatcht bleiben nur Schwachstellen, die ältere und nicht länger unterstützte Windows-Versionen betreffen. Auffällig ist, dass der März-Patch keinerlei Danksagungen enthielt. Dies ist immer dann der Fall, wenn Microsoft-Mitarbeiter selbst auf die Lücken stoßen, die betreffenden Organisationen oder Forscher anonym bleiben möchten oder derjenige, der die Schwachstelle findet, sie in unverantwortlicher Weise offenbart.

 

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen