Die Hacker-Gruppe "Shadow Brokers" hat ihren Rückzug angekündigt. Das mysteriöse Kollektiv hatte im Sommer 2016 angefangen, NSA-Cyberwaffen zu verkaufen. Das FBI ermittelte daraufhin, konnte aber die Personen dahinter nie aufdecken. In einer Abschiedsbotschaft haben die Hacker nun angekündigt ihren Account zu löschen und ihren gesamten Umfang an NSA-Tools für 10.000 Bitcoins zu verkaufen. Dies sind umgerechnet aktuell um die 7,8 Millionen. Zu dem Post wurden 61 Binary-Files hinzugefügt, die aktuell von Malware-Experten untersucht werden. Offenbar sind die Daten aber einer Spezialeinheit der NSA zuzuordnen, die dafür eingesetzt wird, in Rechner und Netzwerke von US-Gegnern einzubrechen.

Verbindungen nach Russland?

In der Vergangenheit wurde der Hacker-Gruppe mehrmals nachgesagt, dass diese aus Russland stammen soll. Aufgrund des zeitnahen Amtsantrittes des neugewählten US-Präsidenten Donald Trump und dem plötzlichen Rückzug, werden die Gerüchte nun noch lauter. Aktuell gibt es nämlich immer mehr Berichte, dass russische Hacker Trump zum Wahlsieg verholfen haben sollen. Folgt man diesem Narrativ, wollen "Shadow Brokers" möglicherweise ihre Spuren komplett verwischen, um dem neugewählten US-Präsidenten nicht zu schaden. Der Abschied der Gruppe folgte zudem just auf einen Blog-Eintrag von "Guccifer 2.0", der für die Leaks der Mails der US-Demokraten verantwortlich sein soll und beteuerte, dass er kein Russe ist und sämtliche Berichte in dieser Hinsicht falsch sind.

Tools offenbar von Insider gestohlen

Dass der vorläufig letzte Eintrag von "Shadow Brokers" authentisch ist, wurde mittlerweile bewiesen. Forscher haben die beigelegten Daten ferner bereits untersucht und Rückschlüsse darauf gefunden, dass diese von einem USB-Stick entstammen. Dies deutet erneut darauf hin, dass ein NSA-Insider die Cyberwaffen gestohlen hat und dass es keinen direkten Hack der US-Behörde gab. Edward Snowden und US-Geheimdienste haben bereits die Vermutung angestellt, das hinter der Hacker-Gruppe Russen stecken sollen. Die Leaks sollen einem Bericht der New York Times zufolge als Warnung erfolgt sein, um Putin nicht öffentlich für den Hack der US-Demokraten in Verbindung zu setzen. (red, 14.01.2017)