Hacker attackieren die NSA und bieten gestohlene Tools zum Kauf im Netz an
Eine Gruppe von Cyber-Kriminellen behauptet, im Besitz von Hacking-Tools zu sein, die der National Security Agency (NSA) gehören. Die Exploit Kits wurden im Netz zum Kauf angeboten. Gestohlen wurden die Tools mutmaßlich bei der Equation Group, einer der berüchtigtsten Cyber-Spionage-Gruppen, der Verbindungen zur National Security Agency (NSA) nachgesagt werden. Auch bei der Entwicklung des Stuxnet-Wurms sollen deren Mitglieder ihre Finger im Spiel gehabt haben, wie man bei Kaspersky herausgefunden haben will. Genau die „Cyber-Waffen“, die die Equation Group genutzt haben soll, sind nun offensichtlich von einer Hacker-Gruppierung namens „The Shadow Brokers“ge- stohlen worden. In einem inzwischen gelöschten Post auf der Blog-Plattform Tumblr wurden die angeblichen NSA-Hacking-Tools gegen Höchstgebot zum Kauf angeboten und mit den Worten beworben: „We auction best files to highest bidder. Auction files better than stuxnet.“Eine Million Bitcoins, umgerechnet gut 500 Millionen Euro, forderten die CyberGangster und prahlten damit, die gestohlenen NSA-Tools eigneten sich perfekt, um Banken ins Chaos zu stürzen.
IT-Security-Spezialisten haben Sample Files der gestohlenen Tools als authentisch eingestuft. „Es sieht ganz danach aus, als handle es sich bei den gestohlenen Datei- en um große Teile der NSA-Infrastruktur, um Router und Firewalls zu kontrollieren“, sagte Nicholas Weaver, Security-Experte am International Computer Science Institute (ICSI) in Berkeley. Risk Based Security zufolge beinhaltet einer der Exploits eine IP-Adresse, die auf das US-Verteidigungsministerium registriert ist. Allerdings bedeute das nicht zwangsläufig, dass die NSA tatsächlich gehackt worden sei. In Betracht komme auch, dass die Hacker es mit einer Betrugsmasche versuchen. Die NSA hat Verbindungen zur Equation Group niemals offiziell bestätigt. Auch zu dem angeblichen Diebstahl der Hacking-Tools gibt es seitens des Geheimdiensts bislang keine Stellungnahme.