NSA-Exploits im freien Verkauf
Eine Million Bitcoin – derzeit also gut 510 Millionen Euro – verlangt die bislang unbekannte Gruppe namens Shadow Brokers für ihre sehr wahrscheinlich vom US-Nachrichtendienst NSA abgezogene Sammlung von Exploits und Angriffswerkzeugen. Um die Behauptung zu untermauern, haben die Shadow Brokers mehr als die Hälfte ihrer Beute frei veröffentlicht und verschiedene Sicherheitsforscher haben die Echtheit der Tools bestätigt. Ergebnis: Diverse Zero-Day-Exploits für Schwachstellen in Firewalls und Netzwerkausrüstung von Cisco, Fortinet, Huawei und Juniper – die zu großen Teilen mindestens drei Jahre lang funktionierten, da die jüngsten Tools auf Juni 2013 datiert sind. Cisco hat mittlerweile Sicherheits-Updates veröffentlicht.
Stammt die Software wie behauptet von der Equation Group, werden aus zwei Gerüchten Tatsachen: Die Equation Group gehört zur NSA und der Nachrichtendienst hatte über diverse Jahre einen ordentlichen Fundus an Zero-Day-Exploits für Produkte von Netzwerk-Ausrüstern in petto. Das belegt unter anderem eine 16-stellige ID, die sich im Quelltext des geleakten „Second Date“-Tools für massenhafte Man-in-the-Middle-Angriffe findet. Diese ID taucht auch in einem bislang nicht öffentlichen NSA-Handbuch zum Einsatz der Malware auf.
Zur Herkunft und Motivation der Leaks vertritt unter anderem Edward Snowden die These, dass die russische Regierung dahintersteckt. Eventuelle Motivation: Nach dem Bekanntwerden des Hacks des Netzwerks des Democratic National Commitee (DNC), der Demokratischen Partei der USA, zeigten verschiedene US-Politiker mit dem Finger auf Russland. Das Leak der NSA-Werkzeuge könnte eine Machtdemonstration sein, die den USA zeigen soll, wohin die Spirale der Beschuldigungen führen wird.
Offen ist derzeit noch, wie die geheime Werkzeugsammlung ihren Weg in fremde Hände fand. Eine plausible Theorie ist, dass die Shadows Brokers einen externen Server (Staging-Server) für die Bereitstellung von Hacking-Tools gehackt haben. Gegen die These eines Insiders, der im Herbst 2013 mit einem USB-Stick aus dem NSA-Gebäude marschiert ist, spricht der Zeitpunkt: Seit Sommer 2013 herrschte beim Nachrichtendienst dunkelroter Alarm, weil kurz zuvor ein anderer Ex-Mitarbeiter mit einem USB-Stick geheime Dokumente nach draußen geschafft hatte: Edward Snowden. (Uli Ries/des@ct.de)