Nachdem die Shadowbroker-Gruppe, die im vergangenen Jahr mit der Veröffentlichung von hochgradigen NSA-Tools in Erscheinung getreten sind, eigentlich Anfang 2017 ihre Auflösung bekannt gegeben hatten, sind sie vor wenigen Tagen erneut mit der Enthüllungen von NSA-Informationen an die Öffentlichkeit getreten. In diesem Fall wurde das Handbuch zu einer NSA-Software namens „UNITEDRAKE“ veröffentlicht, eine Plattform die verborgen auf Windows-Version von XP bis Windows 8 (Server 2012) installiert werden kann um dort Daten zu sammeln:
UNITEDRAKE, described as a „fully extensible remote collection system designed for Windows targets,“ also gives operators the opportunity to take complete control of a device.
The malware’s modules — including FOGGYBOTTOM and GROK — can perform tasks including listening in and monitoring communication, capturing keystrokes and both webcam and microphone usage, the impersonation users, stealing diagnostics information and self-destructing once tasks are completed.
Die Software wurde bereits in den Snowden-Dokumenten sowie im sog. Katalog der NSA-Einheit „Tailored Access Operations“ (TAO) erwähnt. Darüber hinaus berichtet das IT-Unternehmen Kasperksy 2015 (lokale Kopie) von einem Werkzeug dieses Namens und brachte es mit der NSA-Einheit Equation Group in Verbindung.
Das Handbuch ist in erster Linie eine technische Dokumentation der Systemanforderungen der Software sowie eine Erläuterung der Benutzung. Eines der Hauptkonzepte von UNITEDRAKE ist, per Plugins/Module auf den Client-Systemen (also den infizierten Rechnern) gewünschte Payloads auszuführen und zielgenau nach Daten zu suchen. Die Plugins selbst werden im Dokument leider nicht beschrieben. Vermutlich lassen sich hier ein Gutteil der anderen NSA-Werkzeuge andocken. Die Screenshots lassen darauf schließen, dass es sich beim Handbuch um eine ältere Version handelt, allerdings entstammen auch die anderen Enthüllungen der Shadowbroker den Jahren vor 2013.