Die Ransomware Petya gilt als eine der schlimmsten Cyberattacken der letzten Jahre. Die digitale Waffe stammte aber nicht aus dem Arsenal der üblichen Verdächtigen. Pety war ein Werkzeug der NSA (National Security Agency) – und der US-Geheimdienst musste mit ansehen, wie es gegen das eigene Land und Verbündete gerichtet wurde. Es war eine Gruppierung namens Shadow Brokers, der es gelungen war, in die "Waffenkammer" der Organisation einzubrechen. Während der bekannte Whistleblower Edward Snowden Pläne, Operationen und Entwicklungen der NSA und ihrer Partner öffentlich gemacht hat, lieferten die Shadow Brokers gleich direkt die Waffen selbst an Bestbieter im Darknet.
Mittlerweile soll ein breiter Konsens darüber herrschen, dass diese Leaks für die US-Sicherheit wesentlich gefährlicher seien, als Snowdens Veröffentlichungen es je waren. Tailored Access Operations, kurz TAO, heisst die NSA-Abteilung, die sich mit neuesten Software-Schwachstellen und deren Ausnutzung beschäftigt und als das Speerspitze im Cyber-Bereich gilt. Sie wird dafür kritisiert, ihre Funde geheim zu halten und somit mutwillig Nutzer der betroffenen Systeme und Programme zu gefährden. Dem hält man entgegen, dass man mehr 90 Prozent der Lücken sehr wohl den Herstellern melde. Den Rest nutzt man für eigene Zwecke, eben auch die Entwicklung von Cyberwaffen für Angriffe und Abhörmanöver.
Der geglückte Einbruch dort wiegt schwer. Drei Mitarbeiter wurden seit dem Beginn der Ermittlungen festgenommen. Sie hatten ohne Autorisierung auf klassifiziertes Material zugegriffen. Dennoch fürchtet man nach wie vor, dass ein Insider an Bord sein könnte, der zukünftig wieder geheime Informationen preisgibt. Jeder, der Zugriff auf wichtigen Code hat, ist nun potenziell verdächtig, das Vertrauen untereinander erodiere. Snowden habe zwar "die Moral ruiniert", aber zumindest kenne man ihn, zitiert die Times einen Analysten der TAO-Abteilung.
"Nun haben wir eine Situation, in der Leute hinterfragt werden, die 100 Prozent "missions-orientiert" seien. Eine Folge davon: Immer mehr Mitarbeiter, darunter auch langjährige Veteranen, liebäugeln mit einem Wechsel in die Privatwirtschaft. Die Veröffentlichungen der Shadow Brokers haben auch zum abrupten Ende für einige Projekte geführt, weil wichtige technische Grundlagen plötzlich öffentlich waren.
