Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

NSA Exploits und Sicherheitslücken im Abo!

M.Sc. Chris Wojzechowski

Die ShadowBrokers haben die NSA um diverse Tools erleichtert, mit deren Hilfe sich Rechnersysteme weltweit angreifen lassen, und verkaufen jetzt die Sicherheitslücken im Abo. Angedacht war es eigentlich alles im Paket für 8,2 Millionen USD zu verkaufen. Doch das gelang nicht. Vielleicht ist das Abo aber auch lukrativer.

Bezahlt wird mit ZCash – und im Juli wirds teurer!

Wenn das eine Geschäfts- oder Bezahlmodell nicht funktioniert, dann wird eben was anderes ausprobiert. So ist es im Einzelhandel, so war es bei Adobe, so ist es bei <Füge Wort ein> as a Service – und so ist es eben auch beim Verkauf von Sicherheitslücken/Exploits. Jemand will keine 8,2 Millionen auf den Tisch legen? Kein Problem – mit 21.000$ hätte man das Juni Paket kaufen können.

Die Sicherheitslücken sind wohl auch ihr Geld wert – denn WannaCry und Konsorten nutzen genau diese Exploitkits aus. Rechnen wir also mal 2-3 Wochen drauf – vielleicht grassiert dann neben WannaCry, Petya/NotPetya der nächste Godzilla durch die IT-Welt.

Wer auf den großen Ransomware-Train aufspringen will, der muss für das Juli Paket ein paar mehr Dollar locker machen. Die ShadowBrokers, die Hackergruppe die hinter dem Verkauf steht, verlangt ca. 45.000€. Abhängig vom ZCash oder Monero Kurs. Es ist übrigens auch ein VIP/Premium Abonnement im Anflug. Es wurde gezielt nach Lücken und Möglichkeiten gefragt. Im Rahmen dieses Abonnements will man die Kunden wohl zufriedenstellen.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Sicherheitslücken im Abo – meine Meinung!

Das Mirai Botnetz konnte man bereits mieten – jetzt erhält man Sicherheitslücken im Abo. Die digitalen Geschäftsmodelle florieren – ob legal oder illegal spielt offensichtlich keine Rolle. Eine wichtige Frage an der Stelle wäre, wie viele Monate die ShadowBrokers liefern können. Wenn sich hinter jedem Release ein neuer WannaCry, Petya/NotPetya versteckt.. Dann prost Mahlzeit.

Weitere Informationen und Quellen

[1] Shadow Brokers senden Juni Exploit Pack an Abonnenten (Borncity)
[2] Shadow Brokers sent out first round of exploits and threaten to dox former NSA hacker (securityaffairs)


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.