Ups, ein Krimi um NSA-Software...

...und Hacker-Ransomware

Wilfried Müller am 17.5.2017 auf www.wissenbloggt.de

Wer noch einen Grund sucht, um gegen das US-amerikanische Super-Spionage-Zentrum NSA zusein, der wird jetzt fündig: Die NSA sammelte Sicherheitslücken in den Microsoft-Betriebsystemen und strickte Werkzeuge drumherum, mit denen sie durch die "back door" in die Windows-Rechner eindringen konnte, ein ganzes "Top Secret Arsenal" (Bild: DirtyOpti, pixabay).

Aber was die US National Security Agency kann – in fremde Rechner eindringen -, können andere auch. Eine Hacker-Truppe namens TheShadowBrokers knackte die NSA-Sicherheitssysteme und leakte das Passwort, mit dem man an die Spionage-Tools drankam. Das war Anfang April, und kaum jemand nahm Notiz davon.

Inzwischen gibt es aber die WannaCry Ransomware, die 370.000 Computer in 150 Ländern angegriffen hat, und die verwendet denselben Zugang wie die NSA-Spionagetools.


(Bild: Anarchyte, Wikimedia Commons, die Software schleicht sich als Wurm ein und verschlüsselt Dateien. Ein paar darf man "umsonst" entschlüsseln, für den Rest verlangt die Erpressungssoftware Geld, siehe auch WannaCry ransomware attack, wiki).

Zwei Arten von Vorwürfen werden nun erhoben:
die NSA hat die Sicherheitslücken viel zu spät an Microsoft gemeldet, um möglichst lange davon zu profitieren. In der Folge wurden Updates erst vor kurzem rausgeschickt, sie sind noch nicht überall installiert, und bei alten Systemen wie Windows XP fehlen sie ganz
die NSA-Software ("malware") geriet in die Hände von Hackern, die sie verbesserten und weiter verbessern, um sie für ihre Erpressungsmanöver einzusetzen.

Nun kommt schon die zweite Welle von Erpressungssoftware, die wie WannaCry auf der EternalBlue-Spionagesoftware der NSA basiert. Anscheinend geht die Infektionsrate wieder hoch. Eine Welle von zerstörtenden Attacken wird befürchtet, bei denen Kriminelle digitale Werkzeuge einsetzen, die lange nur Insidern bekannt waren.

Es sei mindestens ein Dutzend der NSA-Werkzeuge derzeit in Arbeit, z.B. EsteemAudit. Über sie wird in den Hacker-Foren als potentielle neue Cyber-Waffen diskutiert. Das geschieht in den Darknets, wo normale Suchmaschinen nicht hinfinden – die kriminelle Welle ist noch lange nicht vorbei.

Ein Fazit aus den Artikeln: Diese Attacke zeigt exemplarisch, warum das staatliche Sammeln von Sicherheitslücken solch ein Problem ist. (“This attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem.”)

Ein anderes Beispiel dafür liefert eine aktuelle Meldung, die sich speziell auf die Filmindustrie bezieht (die neuste Folge von "Pirates Of The Caribbean"). Die Hacker klauen Filme und drohen, sie stückweise zu veröffentlichen. Außer wenn die Filmfirma das Erpressungsgeld zahlt. Dagegen ist kaum anzugehen, weil die Filme in vielen Spielorten gespeichert sind und weil Hacker praktisch überall sitzen. Sie kennen und vermeiden die Techniken, mit denen man sie lokalisieren kann. Ein ägyptischer Hacker kann beispielsweise russische Software nutzen, so dass es nach einer russischen Attacke aussieht, während es eine ägyptische ist.

Medien-Links zu dem Artikel:
Microsoft Slams NSA For Letting Its Hacking Tools Cause Global Malware Epidemic (ZERO HEDGE 14.5.)
Hackers Unleash Second NSA-Developed Cyber-Weapon On Dark Web (ZERO HEDGE 16.5.)
Hacker Group Releases Password To NSA's "Top Secret Arsenal" In Protest Of Trump Betrayal (ZERO HEDGE 8.4.)
Hackers Hold Disney's New "Pirates Of The Caribbean" Movie For Bitcoin Ransom (ZERO HEDGE 16.5.)