NSA-Hack: Die nächsten Veröffentlichungen

The Shadow Brokers, die vor kurzem Informationen aus NSA-Dokumenten veröffentlicht haben, aus denen die WannaCry-Attacke vom letzten Wochenende hervorgegangen ist, haben möglicherweise noch viel sensiblere Daten in Händen.

In einem Post hat die Gruppe angekündigt, ein “Monatliches Datenpaket” zu veröffentlichen, welches Methoden und Programme aufzeigt um

  • Web Browser, Router, Mobilgeräte anzugreifen und zu übernehmen
  • Ausgewählte Methoden und Programme aktueller Exploits, inklusive Methoden zum Angriff auf Windows 10
  • [von der NSA] ermittelte Daten bezüglich SWIFT Provider und Zentralbanken
  • [von der NSA] ermittelte Daten betreffend Russischen, Chinesischen, Iranischen und/oder Nordkoreanischen Atomwaffen und Raketenprogramme
Unveröffentlichte Windows 10 Zero-day exploits

Die ShadowBrokers haben angeboten, alle Daten unter Verschluss zu halten, sofern eine “verantwortungsbewusste Gruppe” die Daten kauft. Nach weiteren Informationen der Gruppe soll die NSA an große Konzerne Geld zahlen, damit diese bestimmte Lücken nicht beseitigen.

TheShadowBrokers is thinking Google Project Zero is having some former TheEquationGroup member. Project Zero recently releasing “Wormable Zero-Day” Microsoft patching in record time, knowing it was coming? coincidence?
Source: ShadowBrokers

The Shadow Brokers made the screenshots available in January. The NSA supposedly realized what the Shadow Brokers had and told Microsoft. Microsoft took the unprecedented step of skipping Patch Tuesday in February and then released the SMB (Server Message Block) fix in March that was used by WannaCry and not dumped by the Shadow Brokers until April.
Source: networkworld

Wir können gespannt sein, was im Juni kommen wird …

Hinweis: Dies ist die deutsche Version des gestrigen englischen Blogs