NSA gehackt? Hackergruppe versteigert die angeblich raffiniertesten Cyberwaffen der Welt – und möchte 1 Million Bitcoin sehen

Die Hackergruppe Shadow Broker hat angeblich eine Hackergruppe gehackt, die wohl zur NSA gehört. Nun versteigern sie deren Cyberwaffen gegen Bitcoin – und versprechen, noch mehr Dateien umsonst zu veröffentlichen, wenn insgesamt eine Million Bitcoins zusammenkommen. Ob all das wahr ist oder nicht weiß derzeit niemand.

Gehackt zu werden kann jedem passieren. Selbst den besten Hackern der Welt, zu denen laut Kaspersky Labs die Equation Group gehört.

Die Equation Group sei “einzigartig in fast jeder ihrer Aktivitäten,” so die renommierten russischen Cybersicherheits-Analysten 2015, “sie benutzen Tools, die sehr komplex und teuer zu entwickeln sind, um auf außergewöhnlich professionelle Weise ihre Opfer zu infizieren, Daten abzufragen und ihre Aktivität zu verschleiern, während sie klassische Spionagetechniken verwenden, um die Schadsoftware bei den Opfern einzuschleusen.”

Weil die Equation Group teilweise dieselben Werkzeuge, Exploits und Codenamen wie die NSA verwendet und zudem ihre Opfer vornehmlich in Ländern wie Iran, Russland, Pakistan, Afghanistan, Syrien und China sucht, vermuten Experten, dass die Hacker in Verbindung zu dem berüchtigten amerikanischen Cyber-Geheimdienst steht oder gar ein Teil von diesem ist.

Nun wurde also offenbar die Equation Group selbst gehackt. Wenn dies wahr ist, sind die noch unbekannten Hacker mit dem Namen Shadow Broker im Besitz der vielleicht ausgeklügeltsten Cyberwaffen der Gegenwart. Ihre Beute preisen sie auf pastebin an (hier archiviert):

!!! Aufgepasst Regierungen die Cyberkrieg sponsern und die, die davon profitieren !!!

Wie viel bezahlt ihr für die Cyberwaffen der Feinde? Keine Malware, die ihr in Netzwerken findet. Beide Seiten, RAT + LP, das volle tool set, gesponsort vom Staat? Wir finden Cyberwaffen, von den Erschaffern von Stuxnet, duqu, flame. Kaspersky nennt sie Equation Group. Wir folgen Traffic von Equation Group. Wir finden Quellbereich von Equation Group. Wir hacken Equation Group. Wir finden viele Equation Group Cyberwaffen.

Die Hackergruppe hat eine Reihe von Dateien veröffentlicht sowie Bilder von Verzeichnissen und Dateien, die sie besitzt.

Die besten Dateien werden, so die Gruppe, gegen Bitcoins versteigert.

Wir versteigern beste Dateien an höchste Bieter. Dateien besser als Stuxnet. Dateien besser als kostenlose Dateien, die wir euch bereits gegeben haben. Die Partei, die die meisten Bitcoins an die Adresse 19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK gesendet hat, bevor die Auktion stoppt, gewinnt. Wir erzählen ihr, wie man die Dateien entschlüsselt. Sehr wichtig!!! Wenn ihr Bitcoins sendet, fügt ihr zusätzliche Daten hinzu. Ihr fügt einen OP_Return-output hinzu. In OP_Return-output legt ihr eure Kontakt-Info. Wir empfehlen bitmessage oder I2P-bote Email.

Wer Bitcoins an die Adresse sendet und nicht gewinnt, erhält nichts zurück, erklären die Hacker. Pech. Wenn allerdings 1.000.000 Bitcoin zusammenkommen, gewinnen alle, so die Hacker: “Dann werden wir noch mehr Equation Group Dateien veröffentlichen, die selbe Qualität, unverschlüsselt, umsonst, für alle.”

Als Beweis haben die Hacker eine Reihe von Dateien veröffentlicht. Diese enthalten teilweise exploits für bestimmte Router und Firewalls; einige der Namen, wie BANANAGLEE oder EPICBANANA, kommen angeblich auch in NSA-Dokumenten vor, die Edward Snowden geleakt hat. Die Echtheit der Daten steht noch nicht zweifelsfrei fest. Einige Experten bekräftigen sie, während ein Mitarbeiter von Kaspersky twittert, dass in den Dateien nichts von der Equation Group zu finden ist, und andere Sicherheitsforscher betonen, dass die Daten – selbst wenn sie echt sind – nicht beweisen, dass die NSA gehackt wurde.

Wir sind derzeit also noch in der Phase der Spekulation. Solange Experten die bisher vorgelegten Dateien nicht ausgiebig untersucht haben, lässt sich kaum sagen, ob “die NSA gehackt wurde” oder ob die angeblichen Hacker nur besonders raffinierte Betrüger sind. Einige Interessenten an den vielleicht schärfsten Cyberwaffen der Gegenwart haben sich dennoch bereits entschieden. Auf der Bitcoin-Adresse der Hacker trudeln die ersten Bitcoins ein; eine der Transaktion hat auch per OP_Return einen Bitmessage-Schlüssel angegeben.

OP_Return ist, um die Gelegenheit zu nutzen, ein Script-Code, mit dem man einen Transaktionsoutput ungültig machen, aber gleichzeitig 80 bytes an Daten hinzufügen kann. Der Code wurde in Bitcoin Version 0.9 eingeführt und ersetzt das zuvor benutzte Verfahren, Daten über die Adressen in die Blockchain zu schreiben. Denn während diese für immer ins UTXO-Set eingehen, können per OP_Return beigegebene Daten durch Pruning von der Blockchain gelöscht werden.

Um nun an der Auktion der Hacker teilzunehmen, muss man eine Transaktion bilden, die sowohl gültige Outputs hat – also den Hackern Bitcoins überweist – als auch den ungültigen OP_Return Output. Da es noch keine Wallet gibt, die die Bildung solcher Transaktionen unterstützt, muss man sie von Hand bauen, signieren und versenden, was einigermaßen kompliziert ist. Allerdings dürfte dies für jemanden, der sich für die Cyberwaffen der Equation Group interessiert, kaum ein Hindernis sein.

Ein wichtigerer Grund, weshalb der Ertrag der Hacker bislang noch weit unter deren Wünschen geblieben ist, dürfte die Unsicherheit sein. Sind die Daten echt? Wollen die Hacker wirklich etwas verkaufen – oder wollen sie nur einen Bitcoin-Strom auf ihre Adresse lenken? Bisher ist mit 0,1 Bitcoin ein sehr überschaubarer Betrag auf der Adresse der Hacker aufgelaufen.

Dass tatsächlich eine Million Bitcoin zusammenkommen, werden die Hacker selbst nicht glauben. Eine solche Menge Bitcoins entspricht rund 8 Prozent aller verfügbaren Bitcoins oder mehr als 500 Millionen Euro; auf den Börsen ist nicht im Ansatz genügend Liquidität, um eine solche Summe Bitcoins kaufen zu können. Und selbst wenn, dürften die Hacker nicht viel Freude an dem Reichtum haben. Denn es ist vollkommen unmöglich, eine solche Menge jemals “reinzuwaschen”, wenn sie einmal auf einer einzelnen Adresse liegt.