Die Shadow Brokers lancieren, wie angekündigt, einen kostenpflichtigen Abo-Service für Sicherheitslücken.
Umgerechnet rund 23'500 US-Dollar sollen Interessierte bezahlen, um möglicherweise höchst brisante und bislang streng geheime Informationen aus dem Fundus der NSA zu erhalten.
Dies geht aus einem anonymen Blog-Beitrag hervor.
Ende Juni will die Hackergruppe den «Abonnenten» einen Link und den Schlüssel senden, damit diese das erste Datenpaket herunterladen und öffnen können. Was sie darin finden werden, verraten die unbekannten Kriminellen nicht.
Die Dateien, die der mächtigen National Security Agency gestohlen wurden, könnten bislang unbekannte Exploits (Hacker-Tools) zu Windows 10 von Microsoft enthalten. Oder auch Geheimdokumente zu staatlichen Atomwaffen-Programmen.
Im Monatsrhythmus sollen weitere «Dumps» erfolgen.
Staatliche Organisationen und private Unternehmen müssen nun entscheiden, ob sie die geforderte Summe in Form der Kryptowährung ZEC an die Shadow Brokers überweisen. 23'500 Dollar sind zwar eine Stange Geld, der Betrag ist aber schlau gewählt, dürfte er doch für viele erschwinglich sein.
Auch psychologisch betrachtet ist das Vorgehen der Shadow Brokers raffinierter als die ursprünglich versuchte Online-Auktion. Weil die konkurrierenden Geheimdienste, Sicherheitsfirmen und anderen Interessenten nicht wissen, wer ein Abo kauft, könnten sich viele veranlasst sehen, auf Nummer sicher zu gehen.
Das betonen auch die Shadow Brokers in ihrem aktuellen Schreiben. Die Frage sei, ob es sich eine Organisation leisten könne, nicht als erste Zugang zu den Daten zu erhalten.
Bezahlt werden soll nicht mit Bitcoins, sondern Zcash. Das ist eine andere Kryptowährung, die gewährleisten soll, dass die Transaktionen nicht von Dritten mitverfolgt werden.
Auf Twitter diskutieren Sicherheitsforscher, ob sie den verlangten Betrag über Crowdfunding sammeln sollen – um dann die Daten allen beteiligten «Investoren» zur Verfügung zu stellen.
So folks, what about crowd funding the #ShadowBrokers dump service? How much are you willing to pay individually?
— x0rz (@x0rz) 30. Mai 2017
Die Shadow Brokers hatten zuvor unter anderem Exploits für Router von Cisco veröffentlicht, die sich im Besitz der NSA befunden hatten. Weitaus gravierender war dann die Veröffentlichung von weiteren NSA-Hacker-Tools im April. Unbekannte verwendeten den Code für die Ransomware WannaCry. In der Folge wurden über 230'000 PCs rund um den Globus befallen. Entgegen früherer Meldungen war vor allem Windows 7 betroffen.