Die Hackergruppe „ShadowBrokers“ ist zurück

Die Hackergruppe „ShadowBrokers“ ist erneut in die Schlagzeilen geraten. Die berüchtigte Gruppe hat Pläne, Daten-Dumps gegen Abo-Gebühr anzubieten.

Die Hackergruppe „ShadowBrokers“ ist erneut in die Schlagzeilen geraten. Die berüchtigte Gruppe hat Pläne, Daten-Dumps gegen Abo-Gebühr anzubieten

Die berüchtigte Hackergruppe „ShadowBrokers“ ist am Wochenende in die Schlagzeilen geraten, als Systeme weltweit von Ihrer Ransomware WannaCry komprimiert wurden. Die Ransomware nutzte den Exploit EternaBlue und die Backdoor DoublePulsar aus, welche von der NSA entwickelt wurden.

Beide Werkzeuge wurden in der riesigen Anzahl von Dokumenten und Exploits verwendet, die die Shadow Brockers letzten Monat gedumped und versucht haben diese zu verkaufen verwendet.

Die ausgenutzte Schwachstelle wurde bereits im März von Microsoft gepatched. Microsoft hat aber auch die ungewöhnliche Entscheidung getroffen Patches für nicht unterstützte Versionen Ihrer Betriebssysteme, inklusive Windows XP und Windows Server 2003 zu veröffentlichen.

Shadow Brokers entschieden sich dazu, eine bedeutende Nachricht an Internet-User zu versenden: Die Gruppe kritisierte die US-Regierung und IT-Riesen für den Umgang mit dem Exploit bereits Monate vor der Veröffentlichung.

Die Nachricht bezieht sich auf Screenshots von Windows-Exploits aus Ihren Tresor, eine Entwicklung die die Gruppe Microsoft und deren SMB- Patch (Server Message Block) im März verdankt. Des Weiteren versuchte die Gruppe das Veröffentlichen Ihrer Werkzeuge im April zu rechtfertigen und warnt, dass dies nur der Anfang war.

Im April, 90 Tage vor Show&Tell von EquationGroup und 30 Tage vor dem Microsoft-Patch, haben die Shadow Brokers alte Linux und Windows-Ops-Disks veröffentlicht. Ferner wurden seitens der ShadowBrokers 2013 OddJob von ROCTOOLS und 2013 JEEPFELAMARKET von /TARGETS gedumped heißt es in der Nachricht der „Gruppierung“.

Hiermit macht ShadowBrokers der EquationGroup sehr deutlich, dass alle Stützpunkte Ihnen gehören. ShadowBrokers ist nicht daran Interessiert, Großmutters Rentengeld zu klauen. Es ist ganz einfach ein Kampf. Ein Kampf zwischen ShadowBrokers vs. TheEquationGroup.

Gemäß den ShadowBrokers hat die NSA-verbundene EquationGroup Tech-Giganten wie Microsoft infiltriert. Die Hackergruppe plant den monatlichen Verkauf von neuen Exploits ab Juni. Windows 10-, Webbrowser- und Router-Expolits, als auch „kompromittierte Netzwerkdaten von mehreren SWIFT-Providern und zentralen Banken“ könnten durch die „Dump of the month“-Dienstleistung angeboten werden.

Die Hackergruppe hat angekündigt jeden Monat ab Juni neue Exploits, basierend auf einer monatlichen Abonnementsgebühr, zu verkaufen. Die Gruppe behauptet auch, dass sie Exploit-Codes für fast jede Technik, die im Internet verfügbar ist, inklusive „kompromittierte Netzwerkdaten von mehreren SWIFT-Providern und zentralen Banken“ zu besitzen.

Der monatliche Datendump könnte folgendes beinhalten:

  • Exploits und Werkzeuge für Webbrowser, Router und Mobiltelefone
  • Ausgewählte Items von neueren Ops-Disks, inklusive neuere Exploits für Windows 10
  • Kompromittierte Netzwerkdaten von mehreren SWIFT-Providern und zentralen Banken
  • Kompromittierte Netzwerkdaten von russischen, chinesischen, iranischen oder nordkoreanischen Nuklear- und Raketen-Programmen

„In Juni stellt ShadowBrokers die „TheShadowBrokers Data Dump of the Month“-Dienstleitung vor, welche auf ein monatliches Abonnement basiert. Es ist so, als wären Sie Mitglied von einem „Wein des Monats“-Club. Jeden Monat können Mitglieder „Members-Only“-Datendumps erhalten. Was die Mitglieder mit den Daten anstellen ist Ihre Sache“ heißt es in der Nachricht der Gruppe.

Mit freundlicher Genehmigung aus dem englischen Original von Pierluigi Paganini