NSA Dump enthält Tools zur Verfolgung anderer Hacker

NSA Dump enthält Tools zur Verfolgung anderer Hacker

Vor einiger Zeit hat die Hackergruppe The Shadow Brokers beim US-Geheimdienst NSA eine größere Menge Daten, inklusive geheimer Hacker-Tools und Zero-Day-Explotis, mitgenommen und veröffentlicht. Ungarische Sicherheitsforscher von CrySyS Lab und Ukatemi haben jetzt herausgefunden, dass der NSA-Dump nicht nur Zero-Day-Exploits enthält, sondern auch eine Sammlung von Scan-Tools, die der US-Behörde zur Erkennung und Verfolgung von Operationen von Hackern aus anderen Ländern dienen.

Die NSA nutzt diese Tools, um ein Zielsystem nach “Indikatoren für Kompromittierung” (IoC) zu durchsuchen, um ihre eigenen Angriffe und Operationen vor Enttarnung zu schützen. Und auch, um herauszufinden, welche fremden Akteure bereits auf dem Zielsystem aktiv sind und welche Hacking-Techniken sie einsetzen.

“When the NSA hacks machines in Iran, Russia, China and elsewhere, its operators want to know if foreign spies are in the same machines because these hackers can steal NSA tools or spy on NSA activity in the machines,” the publication reports.

“If the other hackers are noisy and reckless, they can also cause the NSA’s own operations to get exposed. So based on who else is on a machine, the NSA might decide to withdraw or proceed with extra caution.” → The Hacker News

Die NSA unterhält übrigens eine Datenbank mit digitalen Signaturen, Fingerprints von diverse Dateien und Schnipsel von verschiedenen Hackergruppen, um deren Vorgänge zu erkennen und auch, um falsche Spuren zu legen.

Wenn es also wieder einmal heißt, die fiesen Russen hätten unser löchriges Regierungsnetz überfallen, dann lehnt euch entspannt zurück und genießt die Show.

Link: Leaked NSA Dump Also Contains Tools Agency Used to Track Other Hackers

neueste älteste