Gruppe hinter NSA-Leaks (Shadowbroker) erneut aktiv sowie Spekulation zur Herkunft

Die Shadowbroker, aus deren NSA-Leaks der jüngste, für WannaCry verwendete Exploit stammt, haben sich erneut mit einem Verkaufsangebot für weitere Exploits zurück gemeldet.  Die Gruppe kündigt an, von nun an regelmäßig monatlich für ca. 20.000 Euro / Monat (zu zahlen in einer Bitcoin-ähnlichen Kryptowährung namens ZCash) Exploits zu verkaufen (Q: steemit.com / lokale Kopie). Im Gegensatz zu den früheren Verkaufsangeboten will die Gruppe diesmal keine „Samples“ der Exploits mehr liefern:

Q: What is going to be in the next dump?

TheShadowBrokers is not deciding yet. Something of value to someone. See theshadowbrokers’ previous posts. The time for “I’ll show you mine if you show me yours first” is being over. Peoples is seeing what happenings when theshadowbrokers is showing theshadowbrokers’ first. This is being wrong question. Question to be asking “Can my organization afford not to be first to get access to theshadowbrokers dumps?” (Q: steemit.com)

Angesichts der bisherigen, eher sorglosen Art und Weise der vorgetragenen Exploit-Offerten könnte dies ein Versuch sein, aus den immer älter und unter Umständen wertloser werdenden Exploits nochmal Kapital zu schlagen. Der Vorfall von WannaCry hat ja gezeigt, dass die NSA angesichts der Ernsthaftigkeit der entwendeten Exploits mittlerweile durchaus bereit ist, die betroffenen Hersteller (in diesem Fall Microsoft)  über die klaffenden Sicherheitslücken zu informieren, selbst wenn diese in der Vergangenheit von der NSA für eigene Nutzung geheim gehalten wurde.

Über die Herkunft der Gruppe – bzw. den Spekulationen dazu – hat sich unterdessen Bruce Schneier  in seinem Blog geäußert. Er kommt zu dem Schluss, dass es eher unwahrscheinlich ist, dass hinter der Gruppe ein anderer Staat steckt:

That leaves a nation state. Whoever got this information years before and is leaking it now has to be both capable of hacking the NSA and willing to publish it all. Countries like Israel and France are capable, but would never publish, because they wouldn’t want to incur the wrath of the US. Country like North Korea or Iran probably aren’t capable. (..) As I’ve written previously, the obvious list of countries who fit my two criteria is small: Russia, China, and­ — I’m out of ideas. And China is currently trying to make nice with the US. (..) It was generallybelieved last August, when the first documents were released and before it became politically controversial to say so, that the Russians were behind the leak, and that it was a warning message to President Barack Obama not to retaliate for the Democratic National Committee hacks. Edward Snowden guessed Russia, too. But the problem with the Russia theory is, why? These leaked tools are much more valuable if kept secret. Russia could use the knowledge to detect NSA hacking in its own country and to attack other countries. By publishing the tools, the Shadow Brokers are signaling that they don’t care if the US knows the tools were stolen (Q: schneier.com / lokale Kopie)

Der Wechsel von Bitcoin (die man gut über Transaktionen verfolgen und eindeutig zuordnen kann) zu dem anonymeren ZCash könnte zu den Mutmaßungen reiner krimineller Absichten passen.