Im August 2016 sorgte die bis dahin unbekannte Hackergruppe "The Shadow Brokers" für Furore, als sie Spionagesoftware der NSA öffentlich zum Verkauf anbot, die sie von dem US-Geheimdienst erbeutet haben will. Nachdem sich keine solventen Käufer gefunden hatten, veröffentlichte die Gruppe die angeblich gehackten Dateien im Internet. Mit den enthüllten Cyberwaffen soll sich die NSA Zugang zu fremden Regierungs- und Firmennetzwerken verschafft haben.
Noch immer wird spekuliert, wer hinter der Gruppe steckt beziehungsweise ob es sich überhaupt um eine solche handelt. Denn es besteht der begründete Verdacht, dass die Daten gar nicht gehackt, sondern von einem NSA-Mitarbeiter selbst geleakt wurden. Hauptverdächtiger ist Harold Thomas Martin III, der beschuldigt wird, insgesamt 50 Terabyte an Daten von der NSA entwendet zu haben.
Prominentester Fürsprecher einer alternativen Theorie dazu ist der NSA-Whistleblower Edward Snowden. Die Umstände sprächen ihm zufolge dafür, dass die Bloßlegung der NSA-Cyberwaffen auf das Konto Russlands geht. Moskau habe damit den Amerikanern eine Warnung zukommen lassen wollen, dass man in der Lage sei, US-Cyberangriffe zu identifizieren und deren Urheberschaft zu enthüllen.
Russischer "Unterhändler" bot US-Amerikanern Hackermaterial an
Wie The Intercept vor Tagen berichtete, habe ein russischer "Unterhändler", mit dem das Magazin selbst gesprochen haben will, den Amerikanern von den Shadow Brokers ergattertes Material im Frühjahr 2017 zum Kauf angeboten. Außerdem soll er kompromittierendes Geheimdienstmaterial über den damaligen Präsidentschaftskandidaten Donald Trump offeriert haben. Letzteres schätzen die US-Dienste als Desinformation ein, mithilfe derer Konfusion in ihren eigenen Reihen geschürt werden sollte, und zeigten daran kein weiteres Interesse.
Mehr zum Thema - Trump-Russland-Dossier: Alles nur eine große Lüge? [Video]
Sehr interessiert waren sie hingegen an dem Material der vermeintlichen Hackergruppe. Der angebliche russische Unterhändler, der laut einem jüngsten Bericht der New York Times "undurchsichtige Verbindungen zum russischen Geheimdienst und osteuropäischen Cyberkriminellen" unterhalten haben soll, bot die Unterlagen gegen Geldzahlungen an. Insgesamt eine Million US-Dollar wollte er dafür haben. Eine erste Rate in Höhe von 100.000 US-Dollar wurde ihm in bar in einem Berliner Hotel im März 2017 übergeben, so die New York Times, die inzwischen selbst einiger der angeblich Trump belastenden Dokumente habhaft geworden sein will. Ihr zufolge basieren diese jedoch nicht auf Geheimdienstmaterial, sondern auf öffentlich zugänglichen Quellen.
Zwar schätzten die US-Dienste das Shadow-Brokers-Material als echt ein, das der Russe ihnen anbot, doch handelte es sich dabei ausschließlich um solches, das die Hackergruppe bereits öffentlich gemacht hatte. Zum Verdruss des Russen stiegen die Amerikaner aus dem Deal mit ihm aus und er erhielt keine weiteren Gelder.
Geheimbotschaften via Twitter
The Intercept weist auf einen weiteren interessanten Aspekt dieser Angelegenheit hin. Laut dem Magazin vorliegenden Dokumenten benutzten die Amerikaner "bestimmte Kommunikationstechniken", die der Russe als Beweis dafür akzeptierte, dass die US-Regierung hinter den Verhandlungen und dem vorgeschlagenen Deal steckte.
Demnach hat die NSA ihren offiziellen Twitter-Kanal genutzt, um über diesen mit dem russischen Unterhändler zu kommunizieren. Ihm sei zuvor mitgeteilt worden, wann ein Tweet mit welchem – nach außen unverdächtig erscheinendem – Inhalt abgesetzt wird. Somit konnte der Unterhändler bei Bedarf gegenüber den russischen Diensten beweisen, dass die NSA weiterhin mit ihm in Verbindung steht und ihr Interesse bekundet. Eine der kryptischen Botschaften lautete beispielsweise:
Samuel Morse hat vor 177 Jahren den Telegrafen erfunden. Wussten Sie, dass man noch immer Telegramme verschicken kann? Sie sind schneller als die Post und man zahlt nur, wenn sie angekommen sind.
In einer anderen Geheimbotschaft heißt es: "Der erste Telegrafenaustausch fand 1858 zwischen Königin Victoria und Präsident Buchanan statt."
Selbst die monatlich von dem Geheimdienst auf seiner Webseite veröffentlichte Denksportaufgabe ("The Puzzle Periodical") wurde zum Teil der geheimen Kommunikation. So veröffentlichte die NSA folgenden Tweet: "Können Sie Kandice dem Känguru helfen, sein Baby Joe in dieser Monatsausgabe des Puzzle Periodical zu retten?"
Mehr zum Thema - Russische Hacker bald arbeitslos? – US-Dienste lagern Geheimmaterial auf ungesichertem Server