Hacker-Kollektiv

Nach WannaCry: Shadow Brokers kündigen neue Exploits an

Droht nach WannaCry die nächste Ransomware-Welle? Die Hacker-Gruppe Shadow Brokers will weitere NSA-Tools für Cyberattacken leaken - und im Monatsabo anbieten.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

© © Weissblick - fotolia.com

Nach der WannaCry-Ransomware könnten Kriminelle bald neue Cyberangriffe starten (Symbolbild).

Auch nach der Eindämmung der WannaCry-Ransomware wird die Lage für IT-Sicherheit weiter angespannt bleiben. Denn das Hacker-Kollektiv The Shadow Brokers, dass die WannaCry zugrundeliegenden Exploits veröffentlicht hatte, kündigt den Verkauf weiterer NSA-Cyberwaffen an. In einem Statement in gebrochenem Englisch erklärt die Gruppe, dass sie ab Juni 2017 weitere Zero-Day-Sicherheitslücken anbieten will.

Erstaunlich ist dabei die gewählte Verkaufsform: The Shadow Brokers planen laut ihrem Statement mit dem Titel "OH LORDY! Comey Wanna Cry Edition"​ eine Art Abo-Modell. Der "TheShadowBrokers Data Dump of the Month" soll für einen monatlichen Beitrag allen Mitgliedern wertvolle Datenpakete aus den NSA-Archiven liefern. "Es ist wie ein Wein-des-Monats-Club", so die Hacker.

Windows-10-Exploits und Atomwaffen-Daten

Die über das Abo erhältlichen Datensätze sollen äußerst brisant sein. So soll das Angebot laut The Shadow Brokers unter anderem Hacker-Tools zum Angriff auf Browser, Router und Smartphones umfassen, dazu Exploits für Windows 10 und sogar Informationen zu den Atomwaffenprogrammen von Russland, China, Iran und Nordkorea. Das Hacker-Kollektiv brüstet sich damit, dass der in ihrem Besitz befindliche NSA-Datensatz 75 Prozent des US-Cyberwaffen-Arsenals umfasst.

Der Wahrheitsgehalt sowie die Authentizität des Shadow-Brokers-Statements ist schwer zu beurteilen. Dass die Hacker-Gruppe nicht nur leere Behauptungen aufstellt, haben jedoch die im April veröffentlichten Datensätze gezeigt. Da hatte das Kollektiv unter anderem den Windows SMB Exploit aus den NSA-Archiven publik gemacht, der durch die WannaCry-Ransomware ausgenutzt wurde.

Lesetipp: WannaCry: Windows-Patches gegen Ransomware als Download 

Wie The Hacker News​ zusammenfasst, hatten die Hacker zuvor vergeblich versucht, die NSA-Daten für 1 Million Bitcoin zu verkaufen. Auch eine anschließende Auktion einzelner Hacker-Tools und Exploits scheiterte. Nun soll es also Exploit im Monats-Abo geben.

Motive weiter unklar

Sowohl Motiv als auch Identität des oder der Shadow Brokers sind weiter unklar. Spekuliert wird neben einem Diebstahl durch einen NSA-Insider​ vor allem über eine Operation russischer Geheimdienste. Diese These wird auch von Edward Snowden​ vertreten. Der NSA-Whistleblower vermutet hinter den Leaks eine Warnung an die USA, keine russischen Hacker-Operationen offenzulegen, da basierend auf dem NSA-Archiv sonst im Gegenzug US-Operationen aufgedeckt würden.

In unserem Gutschein-Portal finden Sie aktuelle Gutscheine und Gutscheincodes von​​ Kaspersky!

Mehr zum Thema

Ransomware Locky
Ransomware per Spam-Mail

Die Ransomware Locky treibt als Anhang in einer E-Mail wieder ihr Unwesen. So erkennen Sie aktuelle Locky-Angriffe und schützen sich vor…
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Erpressungs-Trojaner

Der Erpressungs-Trojaner nRansom fordert Nacktbilder statt Bitcoins. Sicherheitsexperten berichten, dass nRansom Daten jedoch gar nicht verschlüsselt.
Virus entfernen
Erpressungs-Trojaner

Der Schädling Redboot verschlüsselt Daten zusammen mit dem MBR und der Partitionstabelle. Eine Entschlüsselung und Wiederherstellung scheint…
Bad Rabbit Ransomware
Erpressungstrojaner

Auf der Suche nach den Bad-Rabbit-Urhebern stellen Sicherheitsexperten fest: Die Ransomware-Attacke wurde seit Monaten vorbereitet.
Ordinypt Ransomware Deutschland
Ransomware löscht Daten

Der neue Erpressungstrojaner Ordinypt zerstört Daten unwiederbringlich. Verbreitet wird er aktuell in deutschsprachigen E-Mails.