Die Sicherheitsfirma Kaspersky hält die von den ominösen „Shadow Brokers“ veröffentlichten Hackertools für zweifellos echte Werkzeuge der Equation Group, bei der es sich offenbar um eine offensive NSA-Einheit für Cyberangriffe handelt. Dieser Einschätzung haben sich Sicherheitsexperten wie Bruce Schneier und Whistleblower Edward Snowden angeschlossen. Indizien weisen darauf hin, dass Russland die hochentwickelten Hackerwaffen öffentlich gemacht hat und damit ein politisches Ziel verfolgt.
© NSA / Reuters
Kasperskys Urteil ist deshalb bedeutsam, weil das russische Sicherheitsunternehmen im letzten Jahr die Equation Group identifizierte und als
höchstentwickelte Cyberangreifer der Welt bezeichnete. Kaspersky Lab beschrieb die Gruppe als identisch oder durch enge Zusammenarbeit verbunden mit den Entwicklern der Cyberbedrohungen
Stuxnet und
Flame - und schrieb ihnen Aktionen mindestens seit 2001, wenn nicht sogar seit 1996 zu.
Die Equation Group soll verschiedene Malware-Plattformen nutzen, frühzeitig Zugang zu Zero-Day-Exploits haben und weit über alles hinausgehen, was bislang zu beobachten war. Die Organisation nutze Tools, die extrem kompliziert und teuer zu entwickeln sind, agiere sehr professionell hinsichtlich der Art, wie sie ihre Ziele infiziert, stehle Daten und verschleiere dabei ihre Identität, und setze ebenfalls „klassische“ Spionagetechniken ein, um schädliche Payloads auszuliefern.
Am 13. August 2016 machten die Shadow Brokers eine Sammlung von Hackertools über Filesharing-Dienste wie BitTorrent und DropBox zugänglich. Gleichzeitig stellten sie gegen Zahlung einer hohen Bitcoin-Summe Zugang zu vielen weiteren Tools in Aussicht, was aber vermutlich nur bezweckte, mehr Aufmerksamkeit für die Veröffentlichung zu bekommen. In den veröffentlichten Tools stieß Kaspersky jetzt auf Verschlüsselungsmethoden in einer
nur von der Equation Group bekannten Implementation.
Kommentar: