Shadow Brokers: NSA missbrauchte Bundeswehr-Server für Hacks

Verschlüsselung, Kryptographie, Code Bildquelle: Christian Ditaputratama (CC BY-SA 2.0)
Die Hacker-Gruppe "The Shadow Brokers" hat weitergehendes Material aus ihrem Einbruch auf Servern veröffentlicht. Darin ist auch eine Sammlung von Servern zu finden, die von der NSA offenbar als Ausgangspunkt für weitergehende Angriffe missbraucht wurden - einige davon stehen auch bei uns.
Die Gruppe hatte vor einiger Zeit mit der Veröffentlichung durchaus brisanter Materialien für Schlagzeilen gesorgt. Denn dieses stammte von Systemen, die eine Gruppe von Hackern nutzt, die unter dem Namen "Equation Group" bekannt ist. Hinter dieser steht der US-Geheimdienst NSA, der darüber Informationen beschaffte. Die Shadow Brokers wollten den Löwenanteil der erlangten Daten eigentlich verkaufen - doch ging letztlich niemand auf die ziemlich hohe geforderte Summe ein.

Nun kommen häppchenwiese weitergehende Daten ans Licht - wie die besagte Liste von Servern. In diese waren Angreifer der Equation Group eingedrungen, um die Systeme als Ausgangspunkt für weitergehende Hacks zu verwenden. Dies dient in erster Linie der Verschleierung von Spuren. Besonders wählerisch waren die NSA-Hacker dabei nicht und nahmen im Grunde mit, was ihnen als passend erschien - unabhängig davon, ob es sich um Rechner befreundeter Organisationen oder erklärter Gegner handelte.

Eine ganze Reihe von betroffenen Servern werden unter Domains Russlands und Chinas betrieben. Dies entbehrt nicht einer gewissen Ironie. Immerhin werden Politiker und Militärs der USA nicht müde, ständig zu erwähnen, dass aus diesen beiden Ländern die IT-Sicherheit kritischer IT-Systeme von US-Behörden und -Unternehmen bedroht sei und man sich daher für einen Schlagabtausch im Netz rüsten müsse.

"Beweise" der Shadow Brokers"Beweise" der Shadow Brokers"Beweise" der Shadow Brokers"Beweise" der Shadow Brokers

Bundeswehr als Proxy

Die Liste enthält aber auch Systeme, die über die restliche Welt verstreut sind. Als Ausgangspunkt für NSA-Angriffe auf andere Systeme dienten so auch Geräte im Rechenzentrum der Bundeswehr-Universität in München. Hinzu kommen hierzulande aber auch Server der Unis in Rostock, Gießen und Erlangen. Insbesondere der Missbrauch der Systeme der Bundeswehr-Uni kann heikel sein - wenn das eigentliche Opfer dies nicht in der eigentlichen Form erkennt, sondern annimmt, vom deutschen Staat attackiert worden zu sein.

Auffällig ist, dass es sich in den allermeisten Fällen um Rechner handelt, die mit dem Unix-Derivat Solaris ausgestattet waren. Dies kann im Grunde zwei Ursachen haben - entweder waren die Hacking-Tools der Equation Group auf dieses Betriebssystem optimiert, oder die NSA-Hacker verfügten über Exploits, die einen besonders einfachen Zugang zu diesen Servern ermöglichten. Aus den Unterlagen geht außerdem hervor, dass die Computer im Zeitraum zwischen 2001 und 2010 unter Kontrolle gebracht wurden und aktuell wohl kaum noch genutzt werden. Spuren könnten allerdings auf älteren Backups zu finden sein. Dass das Shadow Brokers-Material aber ohnehin nicht top-aktuell ist, war bereits im Sommer klar. Verschlüsselung, Kryptographie, Code Verschlüsselung, Kryptographie, Code Christian Ditaputratama (CC BY-SA 2.0)
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:15 Uhr Mini PC - CSL PC on a Stick / Win 10 - Silent HDMI-Stick mit Intel QuadCore CPU 1833MHz, 32GB SSD, Intel HD Graphics, WLAN, USB, HDMI, microSD, Bluetooth, Windows 10 Home
Mini PC - CSL PC on a Stick / Win 10 - Silent HDMI-Stick mit Intel QuadCore CPU 1833MHz, 32GB SSD, Intel HD Graphics, WLAN, USB, HDMI, microSD, Bluetooth, Windows 10 Home
Original Amazon-Preis
129
Im Preisvergleich ab
?
Blitzangebot-Preis
99
Ersparnis zu Amazon 23% oder 30
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden