Hackergruppe Shadow Brokers droht, weitere Sicherheitslücken zu veröffentlichen

Die Hackergruppe Shadow Brokers will anscheinend im Juni neue Sicherheitslücken veröffentlichen. Das geht aus einem Social-Media-Post hervor, der am gestrigen Dienstag veröffentlicht wurde.

Die Shadow Broker hatten bereits Lücken öffentlich gemacht, die aus dem Arsenal der NSA zu stammen scheinen und die schließlich im Ausbruch des Verschlüsselungstrojaners WannaCry mündeten. Da die Gruppe anonym agiert, ist es allerdings schwer zu sagen, ob die Ankündigung von den selben Personen stammt und ob man die Drohungen ernst nehmen kann.

Gewinnabsichten

Der Text des Posts deutet allerdings darauf hin, dass die Drohung echt ist – er ist im selben, eigenartigen Schreibstil verfasst wie die früheren Veröffentlichungen der Gruppe. Die Gruppe greift in ihrer Veröffentlichung nicht nur die Equation Group der NSA, sondern auch Microsoft an und verspottet die Gemeinde der Sicherheitsforscher im Allgemeinen.

Da eine Versteigerung der NSA-Exploits nicht funktioniert habe, wolle man nun eine Art Exploit-Abo einführen. Interessierte Parteien sollen demnach für die neuen Sicherheitslücken zahlen. Ob diese Art des Profitmachens aus den Lücken funktioniert, ist allerdings fraglich.

Banken, Windows und Nuklearprogramme im Visier

Auch unklar ist, welche Lücken die Gruppe überhaupt öffentlich machen will. Die Hacker erwähnen Browserlücken und Schwachstellen in Routern und Mobilgeräten. Außerdem habe man neuere Exploits für Windows 10 in petto.

Sie brüsten sich ebenfalls mit Daten aus den Atom- und Raketenprogrammen von Russland, China, Nord Korea und dem Iran und Netzwerkdaten des internationalen Bankensystems SWIFT. Daten aus Zentralbanken sollen auch im Spiel sein. Im Juni wolle man mehr dazu sagen – wenn bis dahin niemand die Daten kauft. Die Gruppe will permanent aus dem Hacker- und Enthüllungsgeschäft aussteigen, falls sie genug Geld verdient. (fab)