Gestohlene Hacking-Tools gehören zur NSA, bestätigen neue Snowden-Dokumente

Snowden-Dokumente bestätigen, dass NSA-Hacking-Tool von der Hackergruppe Shadow Brokers kompromittiert wurde

Eine mysteriöse Gruppe mit dem Namen „The Shadow Brokers“ hatte letzten Freitag einige der Hacking-Tools der National Security Agency (NSA) online veröffentlicht. Seitdem versuchen Experten herauszufinden, ob einige der mächtigen Hacking-Tools der US-Spionagebehörde tatsächlich kompromittiert wurden.

Laut The Intercept sind diese Tools in Dokumenten aufgeführt, die von NSA-Whistleblower Edward Snowden geleakt wurden. Gestern berichtete The Intercept, dass die neu veröffentlichten Dokumente aus dem von Snowden geleakten Dokumentenstapel nun zu bestätigen scheinen, dass das 301MB große Archiv von NSA-Hacking-Tools, Exploits und Daten tatsächlich echt ist.

Die Hacking-Tools stammen von der sogenannten „Equation Group“, einer anderen Hackergruppe, die lange als Ableger der NSA angesehen wird. Die Hacker, die die Hacking-Tools der NSA geleakt haben, behaupteten, dass sie nur einige der Tools veröffentlichten, die sie erhalten konnten, und forderten Millionen von Dollar Lösegeld für den Rest.

Hier ist der Beweis von The Intercept:

„Der Beweis, der den ShadowBrokers-Dump mit der NSA verbindet, stammt aus einem Agenturhandbuch zur Implantation von Malware, das als streng geheim eingestuft ist, von Snowden bereitgestellt wurde und zuvor nicht der Öffentlichkeit zugänglich war. Das Entwurfshandbuch weist NSA-Bediener an, ihre Nutzung eines Malware-Programms mit einer spezifischen 16-Zeichen-Zeichenfolge, „ace02468bdf13579“, zu verfolgen. Dieselbe Zeichenfolge erscheint im gesamten ShadowBrokers-Leak in Code, der mit demselben Programm, SECONDDATE, verbunden ist.“

Mit anderen Worten, die Zeichenfolge erschien auch in 14 verschiedenen Dateien, die als Teil des ShadowBrokers-Datenlecks geleakt wurden, einschließlich einer Datei mit der Bezeichnung SecondDate-3021.exe.

Das Tool ermöglicht es der NSA, „Man-in-the-Middle“-Angriffe gegen gezielte Computer durchzuführen, um den Datenverkehr in einem Netzwerk zu unterbrechen und Webanfragen an die NSA umzuleiten, so eine interne NSA-Präsentation aus dem Snowden-Fund.

Während die NSA zu den Ansprüchen der ShadowBrokers nicht Stellung genommen hat, sagten Softwarehersteller wie Cisco Systems Inc. und Fortinet Inc. in separaten Ankündigungen Anfang dieser Woche, dass einige der von ShadowBrokers geleakten Codes eine Bedrohung für ihre Produkte darstellen, was die Vorstellung stützt, dass die von den Hackern gestohlenen NSA-Exploits legitim sind.

Es ist noch unklar, wie die Daten geleakt wurden und wer genau sie geleakt hat. Viele Experten glauben jedoch, dass Russland hinter dem hochkarätigen Datenleck stecken könnte. Snowden spekulierte Anfang dieser Woche, dass das Leck eine Warnung aus Russland sein könnte, und sagte: „Der Hack eines NSA-Malware-Staging-Servers ist nicht ohne Präzedenzfall, aber die Veröffentlichung des Ergebnisses ist es.“

„Indizien und allgemeine Überzeugungen deuten auf eine russische Verantwortung hin“, schrieb Snowden in einer Reihe von Tweets am 16. August. „Dieses Leck ist wahrscheinlich eine Warnung, dass jemand die US-Verantwortung für Angriffe, die vom Malware-Server ausgingen, nachweisen kann. Das könnte erhebliche außenpolitische Konsequenzen haben. Besonders wenn eine dieser Operationen US-Verbündete ins Visier nahm. Besonders wenn eine dieser Operationen Wahlen ins Visier nahm.