Entfleuchte NSA-Hackertools sollen echt sein

(Bild: Wikipedia)

Die von den Shadow Brokers veröffentlichten Hacker-Tools sollen tatsächlich von der NSA stammen. Wie sie entwendet werden konnten, ist nicht bekannt. Kaspersky schätzt, dass die Werkzeuge einer offensiven NSA-Einheit für Cyberangriffe gehören.

Die Sicherheitsexperten Bruce Schneier und Whistleblower Edward Snowden und die Firma Kaspersky glauben, dass Russland der NSA die Hackerwaffen entwendet und sie absichtlich öffentlich gemacht hat.

Kasperskys Urteil ist deshalb bedeutsam, weil das russische Sicherheitsunternehmen im letzten Jahr die Equation Group identifizierte und als höchstentwickelte Cyberangreifer der Welt bezeichnete. Kaspersky Lab beschrieb die Gruppe als identisch oder durch enge Zusammenarbeit verbunden mit den Entwicklern der Cyberbedrohungen Stuxnet und Flame – und schrieb ihnen Aktionen mindestens seit 2001, wenn nicht sogar seit 1996 zu.

Die Equation Group soll verschiedene Malware-Plattformen nutzen, frühzeitig Zugang zu Zero-Day-Exploits haben und weit über alles hinausgehen, was bislang zu beobachten war. Die Organisation nutze Tools, die extrem kompliziert und teuer zu entwickeln sind, agiere sehr professionell hinsichtlich der Art, wie sie ihre Ziele infiziert, stehle Daten und verschleiere dabei ihre Identität, und setze ebenfalls „klassische“ Spionagetechniken ein, um schädliche Payloads auszuliefern.

Am 13. August 2016 machten die Shadow Brokers eine Sammlung von Hackertools über Filesharing-Dienste wie BitTorrent und DropBox zugänglich. Gleichzeitig stellten sie gegen Zahlung einer hohen Bitcoin-Summe Zugang zu vielen weiteren Tools in Aussicht, was aber vermutlich nur bezweckte, mehr Aufmerksamkeit für die Veröffentlichung zu bekommen. In den veröffentlichten Tools stieß Kaspersky jetzt auf Verschlüsselungsmethoden in einer nur von der Equation Group bekannten Implementierung.

Lies auch: NSA knackt für Deutsche Behörden Terror-Chats

Sicherheitsforscher weltweit beeilen sich jetzt, die mutmaßlichen Hackertools der NSA zu analysieren. Es scheint sich um Exploits zu handeln, um Firewalls und ähnliche Netzwerk-Sicherheitssysteme von Herstellern wie Cisco, Fortinet und Juniper zu überwinden. Eine Erprobung ergab bereits, dass es sich um tatsächlich nutzbare Werkzeuge für Cyberangriffe handelt. Wie XORcat im Labortest herausfand, erlaubt es etwa der Exploit ExtraBacon, die Passwortüberprüfung einer Firewall nach Belieben aus- und einzuschalten – und somit das unauffällige Eindringen in ein gesichertes Netzwerk zu ermöglichen.

Die Echtheit der Tools bekam außerdem die Washington Post von früheren Mitarbeitern des US-Auslandsgeheimdienstes NSA bestätigt, die in dessen Hackersparte Tailored Access Operations (TAO) tätig waren. Mehr Einblick in die dahinterstehende Praxis der Geheimdienste gab in einer Serie von Tweets Whistleblower Edward Snowden. Bei NSA wie Gegenspielern ist es üblich, Angriffe auf fremde Computersysteme nicht von ihren eigenen Systemen aus zu führen, sondern über Proxy-Server, um den Ausgangspunkt der Attacken zu verschleiern. Gleichzeitig beobachten staatliche Hacker die Server ihrer Rivalen oft unentdeckt über Jahre hinweg, um ihre Operationen zu verfolgen und ihre Hackertools zu erbeuten.

Laut Snowden sind die TAO-Hacker der NSA aus diesem Grund angewiesen, ihre Angriffswerkzeuge nach einer Operation nicht auf den Servern zu belassen – aber manchmal seien sie eben auch nachlässig. Wirklich neu sei jetzt, dass eine Gegenseite von der NSA erbeutete Tools öffentlich machte. Indizienbeweise ließen darauf schließen, dass die Veröffentlichung von Russland ausging. Als wahrscheinlichen Grund dafür nimmt der Whistleblower eine Warnung an die USA an, dass Beweise für bestimmte NSA-Attacken folgen könnten. Das wiederum könnte erhebliche außenpolitische Konsequenzen haben – insbesondere wenn sich Operationen gegen Verbündete der Vereinigten Staaten richteten oder Wahlen beeinflussen sollten.

Letztlich vermutet Edward Snowden, dass Russland damit die USA von scharfen Reaktionen auf den DNC-Hack abhalten will, bei dem russische Hacker sich Zugang zu einem Netzwerk und E-Mail-System der Demokratischen Partei verschafften und anschließend Dokumente veröffentlichten. Dabei stellte die Sicherheitsfirma CrowdStrike eine Verbindung der Hacker zur russischen Regierung fest. Die Clinton-Wahlkampagne geht davon aus, dass „die für den DNC-Hack verantwortlichen russischen Gruppen die Absicht haben, den Ausgang dieser Wahl zu beeinflussen“. Das Democratic National Committee (DNC) sprach von einer „Desinformationskampagne der Russen“.

Tags :Quellen:Mit Material von Bernd Kling, ZDNet.de
  1. Alle hier genannte Firmen mit Lecks, wie Cisco, Fortinet und Juniper sind alle USA Firmen, die Netzwerkprodukte weltweit verkaufen, auch in Deutschland, und auch an Behörden!
    Das ganze sieht nach in Firmware absichtlich eingebauten Backdoors für NSA, damit diese international die Welt auszuspähen kann.
    Jede USA Firma ist durch USA Gesetze gezwungen mit NSA zu kooperieren und darüber zu schweigen.

    (Auch die aktuelle Apple- Show gegen USA Behörden, war nur Theater und ändert nichts. Die galt gegen FBI, nicht aber gegen NSA. Bei NSA muss auch Apple spuren und stramm stehen, und schweigsam seine Kunden ausspähen.)

    1. Volle Zustimmung:
      Andere die zeitweise viel Macht hatten, taten es ähnlich,
      z.B: vor USA, Engländer, Franzosen, Belgier, Holländer, Römer, Mongolisches Reich, Byzantinisches Reich, Achämenidenreich, und mindestens 100 weiter Weltreiche.
      Und alle haben auch grausame Verbrechen gegen die Menschenrechte begangen.
      Weil aber die Sieger die Macht hatten Gesetze und die Geschichte zu manipulieren, blieben viele für diese Verbrechen straffrei.
      Zu Zeit ist es noch USA an der Macht, die aber bereits bröckelt.
      Wie lange noch?
      Und was kommt nach USA Abdankung?

      Die Weltgeschichte zeigt auch das ALLE Weltreiche nach verschieden langen Machtdauer bedeutungslos geworden sind.
      Die Weltgeschichte zeigt auch, dass die Machtdauer immer kürzer wird, und die Wechsel immer schneller.

        1. Oder eine Kooperation zwischen China + Russland und ggf. auch Indien…
          Eine Art „Vereinigte Staaten“ um West- Pazifik.

          Den Vereinigungen machten in der Weltgeschichte oft stark und mächtig, wie bei alten China, Deutschland, USA, …
          Nicht ohne Grund versucht USA mit allen Mitteln, auch mit angezettelten Bürgerkriegen oder Angriffskriegen, Vereinigungen zu verhindern…
          Auch vereinigtes Europa und Euro passt der USA nicht.

  2. Nächste wichtige Frage:
    Nachdem USA als Welt- Imperialist und Unterdrücker abgelöst wird,
    und der Nachfolger seine Übermacht gefestigt hat,
    wird es dem Rest der Welt besser oder schlechter oder gleich ergehen???
    Wahrscheinlich ähnlich…

    Das zeigt die Weltgeschichte. Wer Macht / Übermacht erreicht, der neigt dazu Andere zu nötigen, erpres.sen, zu unterdrücken und auszubeuten.
    So war es immer! So wird es (leider) sehr wahrscheinlich auch bleiben.
    Daher ist der wichtig für kleinere Nationen, im Rahmen der Möglichkeiten, möglichst ausgewogene Machtverhältnisse zu beeinflussen, damit keine übermächtiger und rücksichtsloser Imperialist sich etablieren kann!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising