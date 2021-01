Hans-Christian Dirscherl

Hacker bieten im Internet angeblich den gestohlenen Quellcode von Windows an. Für 600.000 US-Dollar.

Vergrößern Symbolbild für Quellcode. © jivacore/Shutterstock.com

Auf der Webseite SolarLeaks bieten Unbekannte den Quellcode für Software von Microsoft, Cisco, Solarwinds und Fireeye an, wie Bleeping Computer berichtet . Bei Microsoft soll es sich unter anderem um (Teile des) Quellcodes von Windows handeln. Dieser soll 600.000 Dollar kosten und 2,6 GB groß sein. Etwas weniger oder sogar deutlich weniger verlangen die Unbekannten für die Quellcodes von Produkten von Cisco (500.000 Dollar), Solarwinds (250.000 Dollar) und Fireeye (50.000 Dollar).

Windows 10 Pro für nur 39,99 Euro im PC-WELT Software-Shop

Der Quellcode soll von dem Solarwinds-Hack (siehe unten) stammen. Wer alle vier Quellcodes zusammenkauft, bekommt diese angeblich zum „Rabattpreis“ von 1 Million Dollar und einen Bonus noch obendrein. Interessenten sollen an die auf der Webseite angegebene Mailadresse schreiben. In den nächsten Wochen sollen weitere Quellcodeteile folgen, steht auf der Seite zu lesen.

Vergrößern Ein Screenshot von http://solarleaks.net/

Die auf SolarLeaks veröffentlichten Downloadlinks mit den verschlüsselten Dateien funktionieren allerdings nicht mehr, der zuständige Hoster Mega hat die entsprechenden Downloads bereits entfernt. Mails an die angegebene Mailadresse lassen sich nicht zustellen. Microsoft hat die Echtheit dieses Angebots nicht bestätigt. Derzeit ist völlig unbekannt, ob dieses Angebot ernst gemeint ist und ob die Hacker tatsächlich Teile des Quellcodes von Windows besitzen. Die Authentizität des Angebots kann nicht überprüft werden.



Die Domäne SolarLeaks wurde laut Bleeping Computer durch NJALLA registriert. Dieser Registrar wiederum wurde in der Vergangenheit von russischen Hackergruppen benutzt.



Im Dezember 2020 wurde bekannt, dass Hacker in die "SolarWinds Orion-Platttform" einen Trojaner eingeschleust haben. US-Behörden wie zum Beispiel das Verteidigungsministerium aber auch Unternehmen wie Microsoft und Cisco, die über die SolarWinds-Tools Updates und Sicherheitssoftware in ihren Netzwerken verteilen lassen, wurden so mit der Schadsoftware infiziert. Microsoft bestätigte , dass die Eindringlinge Zugriff auf Quellcode des Unternehmens hatten. Die Angreifer hätten den Quellcode aber nicht verändern können. Cisco wiederum habe keine Hinweise dafür, dass die Hacker Quellcode stehlen konnten.



US-Sicherheitsbehörden vermuten russische Hacker hinter dem Angriff. Diese sollen im Auftrag der russischen Regierung gehandelt haben. Russland weist das zurück.