Ooops, ein Krimi um NSA-Software und Hacker-Ransomware

image_pdfimage_print

shield-707801_1280Wer noch einen Grund sucht, um gegen das US-amerikanische Super-Spionage-Zentrum NSA zusein, der wird jetzt fündig: Die NSA sammelte Sicherheitslücken in den Microsoft-Betriebsystemen und strickte Werkzeuge drumherum, mit denen sie durch die "back door" in die Windows-Rechner eindringen konnte, ein ganzes "Top Secret Arsenal" (Bild: DirtyOpti, pixabay).

Aber was die US National Security Agency kann – in fremde Rechner eindringen -, können andere auch. Eine Hacker-Truppe namens TheShadowBrokers knackte die NSA-Sicherheitssysteme und leakte das Passwort, mit dem man an die Spionage-Tools drankam. Das war Anfang April, und kaum jemand nahm Notiz davon.

Inzwischen gibt es aber die WannaCry Ransomware, die 370.000 Computer in 150 Ländern angegriffen hat, und die verwendet denselben Zugang wie die NSA-Spionagetools.

Wana_Decrypt0r_screenshot(Bild: Anarchyte, Wikimedia Commons, die Software schleicht sich als Wurm ein und verschlüsselt Dateien. Ein paar darf man "umsonst" entschlüsseln, für den Rest verlangt die Erpressungssoftware Geld, siehe auch WannaCry ransomware attack, wiki).

Zwei Arten von Vorwürfen werden nun erhoben:

  • die NSA hat die Sicherheitslücken viel zu spät an Microsoft gemeldet, um möglichst lange davon zu profitieren. In der Folge wurden Updates erst vor kurzem rausgeschickt, sie sind noch nicht überall installiert, und bei alten Systemen wie Windows XP fehlen sie ganz
  • die NSA-Software ("malware") geriet in die Hände von Hackern, die sie verbesserten und weiter verbessern, um sie für ihre Erpressungsmanöver einzusetzen.

Nun kommt schon die zweite Welle von Erpressungssoftware, die wie WannaCry auf der EternalBlue-Spionagesoftware der NSA basiert. Anscheinend geht die Infektionsrate wieder hoch. Eine Welle von zerstörtenden Attacken wird befürchtet, bei denen Kriminelle digitale Werkzeuge einsetzen, die lange nur Insidern bekannt waren.

Es sei mindestens ein Dutzend der NSA-Werkzeuge derzeit in Arbeit, z.B. EsteemAudit. Über sie wird in den Hacker-Foren als potentielle neue Cyber-Waffen diskutiert. Das geschieht in den Darknets, wo normale Suchmaschinen nicht hinfinden – die kriminelle Welle ist noch lange nicht vorbei.

Ein Fazit aus den Artikeln: Diese Attacke zeigt exemplarisch, warum das staatliche Sammeln von Sicherheitslücken solch ein Problem ist. (“This attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem.”)

Ein anderes Beispiel dafür liefert eine aktuelle Meldung, die sich speziell auf die Filmindustrie bezieht (die neuste Folge von "Pirates Of The Caribbean"). Die Hacker klauen Filme und drohen, sie stückweise zu veröffentlichen. Außer wenn die Filmfirma das Erpressungsgeld zahlt. Dagegen ist kaum anzugehen, weil die Filme in vielen Spielorten gespeichert sind und weil Hacker praktisch überall sitzen. Sie kennen und vermeiden die Techniken, mit denen man sie lokalisieren kann. Ein ägyptischer Hacker kann beispielsweise russische Software nutzen, so dass es nach einer russischen Attacke aussieht, während es eine ägyptische ist.
 

 

Medien-Links zu dem Artikel:

Sonstige Links:

Mehr zum Thema:
Dieser Beitrag wurde unter Technik, Wissenschaft veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Eine Antwort auf Ooops, ein Krimi um NSA-Software und Hacker-Ransomware

  1. Wilfried Müller sagt:

    Dies Trefferbild liefert Jeff Desjardins bei Visual Capitalist. Ein besonderes Highlight lässt sich mit diesem Link aufrufen, Watch Cyberwar in Real-Time on This Live Map (Visual Capitalist 21.5.)

Schreibe einen Kommentar