Das Hackerkollektiv "Shadow Brokers" ist wieder aufgetaucht. Vergangenes Jahr publizierte die Gruppe NSA-interne Schadprogramme und versuchte, noch mehr Malware zu versteigern. Wer genug Bitcoins bot, konnte das Passwort für ein verschlüsseltes File erwerben, das zahlreiche NSA-Tools beinhalten sollte. Jetzt haben die "Shadow Brokers" das Passwort ins Netz gestellt. Als Grund dafür geben sie an, enttäuscht von US-Präsidenten Donald Trump zu sein.

Grotesker Beitrag

"Die 'Shadow Brokers' haben dich gewählt. Die 'Shadow Brokers' unterstützen dich. Die 'Shadow Brokers' verlieren den Glauben an dich", hieß es in einem insgesamt grotesken Beitrag auf "Medium", in dem das Passwort für die Sammlung an Schadsoftware verraten wurde. Das Kollektiv dementiert darin auch, russisch zu sein. Es sei "kein Fan von Russland oder Putin", aber "der Feind meines Feindes ist mein Freund."

Festnahmen

Vergangenes Jahr war spekuliert worden, dass es sich bei der Gruppe tatsächlich um geheimdienstnahe russische Hacker handeln soll. Ein externer Mitarbeiter der NSA wurde wegen des Diebstahls klassifizierter Daten festgenommen. Ermittler denken aber nicht, dass er hinter "Shadow Brokers" steckt. Vielmehr könnte der Beschuldigte selbst gehackt worden sein.

Material ist wohl echt

Die veröffentlichte Schadsoftware dürfte tatsächlich aus der NSA stammen. Whistleblower Edward Snowden schrieb auf Twitter, dass es sich nur um Teile des NSA-Malware-Katalogs handle. Laut Snowden sollten Ermittler auch rasch feststellen können, wie die Programme entwendet worden sind.

Sicherheitsforscher tauschten sich auf Twitter bereits über die Inhalte der Veröffentlichung aus. Dabei sollen auch Programme aufgetaucht sein, die aus den 1990er-Jahren stammen. Der Großteil der Schadsoftware zielt laut "Cyberscoop" auf Linux ab. Gemeinhin dauert es mindestens einige Tage, bis derartige Veröffentlichungen sorgfältig analysiert werden können. (fsc, 9.4.2017)