Dummes Malheur Chinesische Hacker sollen NSA-Tools genutzt haben

dj

7.5.2019

Der NSA wurden schon mehrmals Spionage-Tools geklaut
Der NSA wurden schon mehrmals Spionage-Tools geklaut
Keystone

Das ging nach hinten los. Chinesische Hacker konnten offenbar NSA-Tools erbeuten und setzten sie für eigene Angriffe ein.

Hackern ist es offenbar gelungen, Spionagesoftware der USA zu erbeuten und diese dann selbst für Angriffe zu nutzen. Zu diesem Schluss kommt eine Untersuchung der Sicherheitsfirma Symantec.

Involviert sind zwei Hackergruppen, die von anderen Sicherheitsforschern die Namen Equation Group und Buckeye bekommen haben. Hinter ersterem wird die amerikanische National Security Agency (NSA) vermutet, hinter letzterem das chinesische Ministerium für Staatssicherheit.

Symantec hat herausgefunden, dass Buckeye eine von der Equation Group entwickelte Spionagesoftware namens DoublePulsar im März 2016 für einen Angriff in Belgien eingesetzt hat. Man weiss, dass DoublePulsar eine amerikanische Entwicklung ist, weil ab August 2016 eine dritte, noch nicht identifizierte Gruppe namens The Shadow Brokers Spionage-Tools der NSA/Equation Group veröffentlichte. Diese wurden später für allerlei Malware sowohl von staatlichen als auch privaten Hackern verwendet.

Mysterium um Herkunft

Da Buckeye DoublePulsar aber schon vor dieser Veröffentlichung einsetzte und es als unwahrscheinlich gilt, dass Buckeye und die Shadow Brokers deckungsgleich sind, müssen die Chinesen auf einem anderen Wege an die Software gelangt sein. Die Symantec-Forscher haben da keine sichere Antwort, aber einige Theorien.

Eine Möglichkeit ist, dass Buckeye einen Angriff der Equation Group auf die eigenen Systeme beobachtet hat und dabei die Software abfing. Den Amerikanern wurde hier also quasi die Waffe aus der Hand gerissen. Eine weitere Möglichkeit ist, dass Buckeye einen unsicheren Server der Equation Group gefunden hat und die Tools einfach heruntergeladen hat.

Der Vorfall verdeutlicht aber ein weiteres Mal, dass die Entwicklung von Spionage-Tools durch Staaten nach hinten los gehen kann. Denn man kann nie sicherstellen, dass sie nicht auch von Widersachern eingesetzt werden.

Bilder des Tages

Zurück zur Startseite