(Foto: Unsplash / Tarik Haiga)
Die Shadow Brokers, die Hackergruppe, die eine Reihe von Cyberangriffswerkzeugen veröffentlichte, die angeblich der US-amerikanischen National Security Agency (NSA) gehörten, bleiben bis heute eines der größten Mysterien der Cybersicherheit.
In der Geschichte der Cyberangriffe bleiben viele Datenlecks selbst Jahre nach ihrem Auftreten unaufgeklärt. Dennoch lassen sich weiterhin aktive Hackergruppen identifizieren, wie beispielsweise die Ransomware-Gruppe LAPSUS$, die Microsoft und Nvidia angriff, oder Gruppen mit mutmaßlichen Verbindungen nach Russland und China.
Der Fall der Shadow Brokers ist besonders ungewöhnlich. Diese Gruppe tauchte im Sommer 2016 online auf, als die USA mit Cyberangriffen im Zusammenhang mit den Präsidentschaftswahlen konfrontiert waren. Die Shadow Brokers veröffentlichten einen Link zu einem Dokument mit dem Titel „Equation Group Cyber Weapons Auction – Invitation“, in dem die Equation Group erwähnt wurde – eine geheimnisvolle Cyberangriffsgruppe, die nach Ansicht vieler Experten Verbindungen zur NSA aufweist.
Die Hackergruppe behauptete, in die Equation Group eingedrungen zu sein und bot „Cyberwaffen“ zum Verkauf an. Damit ist Software oder Schadcode gemeint, mit dem sich Computersysteme infiltrieren lassen. Shadow Brokers forderte einen Mindestpreis von einer Million Bitcoin, doch viele der Tools wurden später öffentlich zugänglich gemacht.
(Abbildung zur Veranschaulichung: Großartig)
Als Experten die Tools analysierten, stellten sie fest, dass es sich um hochentwickelte Programme handelte, die höchstwahrscheinlich von der NSA gestohlen worden waren. Einige der Namen in dem Toolkit stimmten zudem mit Programmen überein, die zuvor vom Whistleblower Edward Snowden veröffentlicht worden waren.
Bislang wurde niemand direkt im Zusammenhang mit diesem Leak verhaftet oder strafrechtlich verfolgt. Als Verdächtiger wurde Harold T. Martin III. genannt, ein NSA-Mitarbeiter, der wegen Diebstahls geheimer Informationen verhaftet wurde. Diese Theorie ist jedoch nicht völlig überzeugend, da Shadow Brokers auch nach Martins Verhaftung weiterhin online aktiv war. Eine weit verbreitete Theorie besagt, dass Shadow Brokers von einer russischen Cyberspionagegruppe als Propagandainstrument ins Leben gerufen wurde.
Die Auswirkungen des Datenlecks waren enorm. Unter den offengelegten Tools befand sich EternalBlue, ein Toolkit zur Ausnutzung von Windows-Sicherheitslücken. Zero-Day-Schwachstellen sind Sicherheitslücken, die Entwicklern unbekannt sind und für die es daher keine Patches gibt. EternalBlue wurde anschließend von nordkoreanischen Hackern zur Verbreitung der WannaCry-Ransomware und von russischen Hackern zur Integration in NotPetya verwendet, wodurch weltweit ein Schaden von schätzungsweise 10 Milliarden US-Dollar entstand.
Der Fall der Shadow Brokers zeigt, dass Sicherheitslücken, die Geheimdiensten zur Verfügung stehen, nicht immer geheim bleiben können. Wenn diese Tools an die Öffentlichkeit gelangen, können Unternehmen und Nutzer weltweit die Folgen tragen.
Quelle: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm
![[Foto] Die Hitze am Feuerwerksort in der Eröffnungsnacht des Internationalen Feuerwerksfestivals Da Nang 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Eröffnungszeremonie der Konferenz des Nationalen Volksrats zur Umsetzung der Richtlinien und Aufgaben für die Amtszeit 2026-2031](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779939257690_ndo_br_bnd-1991-jpg.webp)
Kommentar (0)