Am 16.05.2017 haben die Shadow Brokers bei steemit.com neue Veröffentlichungen angekündigt. Die Hackergruppe will offenbar im Juni neue Sicherheitslücken bekannt geben.

Shadow Brokers ändern Strategie

Die Shadow Brokers hatten bereits Lücken öffentlich gemacht, die aus dem Arsenal der NSA zu stammen scheinen und die schließlich zum Ausbruch des Verschlüsselungstrojaners WannaCry führten. Doch kaum ist dieses Thema Geschichte, veröffentlichten die Shadow Brokers bei steemit.com eine letzte Warnung, nämlich eine Zahlungsaufforderung, für die „verlorenen“ Daten doch noch einen angemessenen Preis erzielen zu wollen, gefolgt von der Drohung, sie sonst anderswo zu verkaufen. Im Juni sollen dann weitere Informationen folgen – wenn bis dahin niemand die Daten gekauft hat.

Eine Versteigerung der NSA-Exploits hat offensichtlich nicht funktioniert. Als Alternative dazu führt Shadow Brokers nun eine Art Exploit-Abo ein. Interessierte Parteien sollen demnach für die neuen Sicherheitslücken zahlen.

Exploit-Abo gegen Bezahlung?

So sollen sich im Besitz der Gruppe auch solche gefährlichen Profi-Hacker-Tools befinden, die öffentlich zum Download angeboten werden könnten, wie:

Neuere Exploits für Windows 10 sowie

Exploits und funktionsfähige Werkzeuge, um Web-Browser, Router und Smartphones zu hacken.

Zudem drohen die Shadow Brokers, brisante Informationen zu veröffentlichen, die den internationalen Zahlungsverkehr (SWIFT) beeinträchtigen könnten. Besonders folgenschwer jedoch wären die ebenfalls von den Shadow Brokers angekündigten Bekanntgaben über militärische Raketen- und Atomprogramme mehrerer Länder, wie Russland, China, Iran oder Nordkorea.





Drohung kann man schlecht überprüfen

Der Text des Posts deutet darauf hin, auch wenn die Echtheit des Blogposts nicht zu 100 Prozent verifizierbar ist, dass die Drohung authentisch ist – und deshalb auch sehr ernst genommen werden sollte, denn neben dem für die Gruppe typischen Kinder-Englisch, wurden auf genau dem Account bereits in der Vergangenheit schon Informationen der Shadow Brokers verbreitet. Ferner sprechen ebenso die Einschätzungen mehrerer Sicherheitsexperten und Hacker, wie Matt Suiche alias msuiche, für die Authentizität. Die Hacker greifen in ihrer Veröffentlichung Microsoft an, indem sie behaupten, sie würden von der Equation Group bezahlt und deshalb Sicherheitslücken erst dann schliessen, wenn sie von Dritten entdeckt, bzw. öffentlich gemacht würden.

So kann man wohl davon ausgehen, dass die Shadow Brokers wie angedroht im Juni mit neuen Veröffentlichungen aufwarten werden. Die NSA-Cyberwaffen würde man dann Interessenten im Monats-Abo zum Download zur Verfügung stellen. „Each month peoples can be paying membership fee, then getting members only data dump each month.“

Bildquelle: HypnoArt, thx! (CC0 1.0 PD)

Tarnkappe.info