NSA: Geheimdienst gehackt und blamiert
Was ist über die Täter bekannt?
Nicht viel. Sie nennen sich The Shadow Brokers. Ihr gebrochenes Englisch – nachzulesen hier – klingt so, wie man sich den Akzent russischer Schurken in schlechten Filmen vorstellt.
Vermutlich ist das Absicht, um linguistische Analysen zu erschweren, die bei der Identifikation helfen könnten. Seit dem 13. August haben sich die Hacker nicht mehr öffentlich geäußert.
Was haben sie erbeutet?
Stellvertretend für die Analysen vieler Sicherheitsexperten sei die Einschätzung von Nicolas Weaver von der Universität Berkeley in Kalifornien genannt, einem renommierten Sicherheitsforscher und Geheimdienstkenner. Er schreibt: „Wegen ihrer schieren Größe und Qualität ist es höchstwahrscheinlich, dass die Daten authentisch sind. Und es sieht nicht so aus, als stammten sie von einem kompromittierten Zielsystem.
Vielmehr deuten die Exploits, die mit Anmerkungen versehenen Binarys, Serverkonfiugurationsskripte, fünf verschiedene Versionen eines Frameworks für heimliche Netzwerkimplantate und alle möglichen anderen Details darauf hin, dass es sich um Codes für Analysten handelt – die Sorte, die wahrscheinlich niemals die NSA verlässt.“
Auch zwei ehemalige Mitglieder der NSA-Elitehackertruppe TAO (Tailored Access Operations), die anonym bleiben wollen, sind sich sicher, dass die Dateien authentisch sind. Das sagten sie der Washington Post.
Das zweite Paket beziehungsweise das Passwort dazu wollen die Shadow Brokers versteigern. Was es enthält, ist völlig unklar. Vielleicht nichts, vielleicht noch viel mehr NSA-Angriffswerkzeuge.
Das verschlüsselte Paket stand zunächst unter anderem auf Tumblr, Github und Mega zum Download bereit, am Mittwochvormittag war es nur noch auf Mega zu finden. (Da wir nicht wissen, was die entsprechende ZIP-Datei enthält, verlinken wir sie hier nicht.)
Artikel unbedingt fertig lesen … Quelle