Passwort für NSA-Malware gefällig?

Gut- und böswillige Hacker erhalten dieser Tage tiefe Einblicke in die Techniken- und Tools ihrer Kollegen beziehungsweise Kontrahenten bei den grossen US-Geheimdiensten. Wikileaks veröffentlicht unter dem Stichwort "Vault 7" dauernd neue Teile von geheimen Dateien des CIA. Und nun hat eine Hackergruppe namens Shadow Broker in einem Blogpost das Passwort für eine bereits veröffentlichte, aber bisher verschlüsselte Sammlung von NSA-Tools bekannt gegeben. Es heisst CrDj”(;Va.*[email protected])#>deB7mN.
 
Das dazugehörige verschlüsselte Archiv wurde von Shadow Brokers bereits im letzten Sommer veröffentlicht. Es enthält unter anderem Exploits für Zero-Day-Schwachstellen. Laut verschiedenen Security-Experten sollen viele bereits veraltet sein. Eine vollständige Analyse steht aber noch aus. Die Gruppe hatte bereits letztes Jahr ein Exploits unverschlüsselt veröffentlicht, um die Authentizität des Materials zu beweisen.
 
Die Veröffentlichung des Passworts begleiten und begründen die Hacker nun mit einigen verbalen Angriffen auf den US-Präsidenten Donald Trump. Allerdings hatten sie zuerst versucht, das ganze Archiv und danach Teile davon im Internet für viele Millionen Dollar in Bitcoins zu versteigern. Dabei scheinen sie jedoch keinen Käufer gefunden zu haben. (hjm)