Seit einigen Tagen brüstet sich eine Hackergruppe namens Shadow Brokers damit, im Besitz von Hacking-Tools der NSA zu sein und diese an den Meistbietenden versteigern zu wollen. Nach ersten Hinweisen darauf, dass die Software echt ist, hat ein Redakteur des Intercept nun auch in den Snowden-Dokumenten Anzeichen gefunden, die die Echtheit der Tools nahelegen.

Demnach kommt in von den Shadow Browkers verbreiteten Daten ein 16-teiliger Prüfwert vor, der genau so auch in einer bislang unveröffentlichten NSA-Folie auftaucht. Dort werde er als ID genannt, die bei bestimmten Operationen verwendet werden soll. Genau, wie es bei den Hacking-Tools wohl der Fall ist.

Die Echtheit liegt nahe

Diese Enthüllung, aktuelle Patches gegen Zero-Day-Schwachstellen aus dem Leak und Aussagen von ehemaligen NSA-Angestellten deuten also inzwischen sehr stark darauf hin, dass die Software tatsächlich echt ist. Eine offizielle Bestätigung des dafür verantwortlichen US-Geheimdiensts wird es wohl nicht geben. Ungeklärt bleibt derweil aber weiterhin, wer hinter den Shadow Brokers steckt und ob es den Verantwortlichen tatsächlich nur um das geforderte Geld geht.

Immer wieder werden derzeit russische Hacker damit in Verbindung gebracht, ohne dass es dafür aber wirkliche Beweise gibt. Ein Sicherheitsforscher und ein Übersetzer sind sich laut Motherboard nach einer Analyse des Texts der Shadow Broker dagegen sicher, dass hier ein englischer Muttersprachler oder eine Muttersprachlerin versuchen, ihr gutes Englisch durch absichtlich falsche Formulierungen zu verschleiern. Vorstellbar wäre also auch etwa ein NSA-Angestellter, der Zugang zu der Software hatte. (mho)