Auf den einschlägigen Schwarzmarktkanälen sind durch Personen, die hinter den
SolarWinds-Hacks stehen sollen, unter anderem Quellcodes von Microsoft-Produkten zum Verkauf angeboten worden. Das könnte aber vor allem der Ablenkung dienen.
Für eine Datei, die insgesamt 2,6 Gigabyte mit diversen Daten von Microsoft enthalten soll, will man stolze 600.000 Dollar haben. Enthalten sein sollen hier größere Teile der Windows-Sourcen sowie verschiedene weitere Repositories aus dem Bestand der Redmonder. In deren Besitz seien die Anbieter gelangt, als sie vor einigen Wochen durch den SolarWinds-Hack Zugriff auf Systeme des Software-Konzerns bekamen.
Im Angebot sind aber auch noch verschiedene weitere Pakete. So wird auch eine Sammlung von Quellcodes verschiedener Cisco-Produkte inklusive eines internen Bug-Trackers offeriert, auch hier will man immerhin 500.000 Dollar bekommen. Hinzu kommen noch einige kleinere Pakete. Für eine Million Dollar soll es sogar einen günstigen Sammelpreis für alle gestohlenen Daten geben.
Angebot wohl kaum profitorientiert
Beim SolarWinds-Hack war es Angreifern gelungen, sich in eine weit verbreitete Software für das Netzwerk-Management einzuschleusen. Dadurch erhielten sie Zugriff auf die IT-Infrastrukturen zahlreicher großer Unternehmen, die die Produkte des Herstellers SolarWinds für die Steuerung ihrer Systeme nutzen. Es ist daher gut möglich, dass in den angebotenen Paketen tatsächlich die beschriebenen Informationen enthalten sind.
Der Sicherheitsforscher Jake Williams, der von den Offerten berichtete, warnte aber trotzdem davor, diese zu ernst zu nehmen. Aus seiner Sicht handelt es sich in erster Linie um Nebelkerzen. Hinter dem Hack steht vermutlich die Gruppe ShadowBrokers, die auch schon verschiedene andere Aktionen durchführte. Deren Triebkraft ist allerdings eher weniger der Profit. Daher dürfte das Angebot wohl eher der Verwirrung dienen, um die Nachforschungen zu dem Vorfall zu behindern.
Siehe auch:
