/ Security / Hacker-Gruppe Shadow Brokers veröffentlicht NSA-Tools

Hacker-Gruppe Shadow Brokers veröffentlicht NSA-Tools

Moritz Rosenfeld on April 9, 2017 - 3:20 pm in Security

Die Hacker-Gruppe Shadow Brokers hat ein verschlüsseltes Archiv samt Passwort veröffentlicht, das Tools und Exploits des NSA-Teams Equation Group enthalten soll. 2016 hatte sie das Archiv zum Verkauf angeboten; nun soll jeder zugreifen können.

Die Hacker-Gruppe Shadow Brokers hat in einem Blog-Beitrag das Passwort für ein verschlüsseltes Archiv veröffentlicht, das angeblich NSA-Daten und -Tools enthält und ursprünglich versteigert werden sollte. Das Passwort zum “eqgrp-auction-file.tar.xz”-Archiv lautet demnach:

CrDj”(;Va.*[email protected])#>deB7mN

Die Gruppe verlangte anfänglich eine Million Bitcoins für das Archiv, umgerechnet etwa 568 Millionen US-Dollar. Die Auktion scheiterte jedoch, wohl auf Grund von Skepsis seitens der Interessenten, ob das Archiv das versprochene Material enthalten würde. Die Gruppe bot die Exploits fortan direkt zum Kauf an und nun soll jeder auf die Daten zugreifen können.

Offener Brief an Trump

Im genannten Blog-Beitrag “Don’t forget your base” nennt die Gruppe nicht nur das Passwort, sondern wendet sich in erster Linie direkt an US-Präsident Trump. Sie wirft ihm vor, die Basis verraten zu haben und nennt als Belege unter anderem das Kabinett aus Superreichen und Militärs, die Revidierung von Obamacare, die Abberufung Steve Bannons vom Nationalen Sicherheitsrat und schließlich den jüngsten Luftschlag in Syrien.

Das Archiv soll einen Zero-Day-Exploit für Oracles Unix-System Solaris, das TOAST-Framework des TAO-Teams der NSA und das ElectricSlide-Tool der NSA-Hacker-Task-Force Equation Group enthalten. Letzteres gbt sich als chinesischer Browser mit falscher Accept-Language aus.

Bereits im August 2016 hatte die Shadow-Brokers-Gruppe Tools der Equation Group veröffentlicht. Wer hinter der Gruppe steckt, deren Namen sich vermutlich von einer Figur aus der Mass-Effect-Reihe ableitet, ist unklar. (akr)

Read more on: Source

Comments are disabled