Alptraum für Staatstrojaner-Hersteller: Hacking Team selbst gehackt
Das italienische Unternehmen „Hacking Team“, Hersteller von Spionage-Software und sog. Staatstrojaner wurde selbst Opfer eines Angriffs. Dabei wurden von den Angreifern insgesamt 400 GB Daten des Unternehmens kopiert und per Torrent der Öffentlichkeit zur Verfügung gestellt.
In der beachtlichen Datenmenge befinden sich u.a. auch gut eine Million Firmen-E-Mails, die über Wikileaks veröffentlicht wurden. Ein Briefwechsel mit dem deutschen BKA über den Einsatz der Software wurde damit bekannt. Eine Delegation des BKA reiste 2012 zum Firmensitz nach Mailand, um sich über die Funktionsweise des „Remote Control System“ (RCS) zu informieren. Das BKA dürfte aber nicht zu den Kunden gehören, da es ab Mitte 2012 eine eigene Software entwickelte.
Lieferung an repressive Staaten
Hacking Team dürfte es mit der Business-Ethik nicht besonders genau nehmen, gehört doch auch die äthiopische Regierung zu seinen Kunden, die einen Dankesbrief an das Unternehmen sandte, in dem sie sich für die softwaretechnische Hilfe bedankt, oppositionelle Ziele schnell zu identifizieren. Weitere Kundenbeziehungen gibt es zu Ägypten, Aserbaidschan, Kasachstan und Sudan, also Länder mit einer autoritären repressiven Regierung. Für diese Länder wurden Rechnungen von Hacking Team ausgestellt. Rechnungshöhe an die Regierung des Sudan: 480.000 Dollar. Der Geheimdienst des Sudan Niss verfolgt die regimekritische Opposition.
Andere von den Hackern veröffentlichte Firmendetails zeigen, wie der technische Support seinen Kunden hilft. So existieren Mails, in denen Überwacher aus dem Libanon und Ägypten instruiert werden, wie sie VPN-Dienste zur Verschleierung ihrer Herkunft nutzen können. In beiden Fällen werden deutsche und US-amerikanische IP-Adressen genannt.
Hacking Team veröffentlichte in der Vergangenheit wiederholt die Meldung, dass man nichts an repressive Regime verkaufe. Die Glaubwürdigkeit ist nun vollends in Frage zu stellen. Das Unternehmen sieht sich selber als „Wir sind die Guten„. Immerhin würden sie keine tödlichen Waffen verkaufen. Kein Kommentar zu dieser überragenden Logik.
Aus den geleakten Rechnungen ist ein Jahresumsatz des Unternehmens von 4,5 Mio. US-Dollar ersichtlich.
Hacking Team sind Feinde des Internets, so Reporter ohne Grenzen
Es ist nicht verwunderlich, dass die Vereinigung „Reporter ohne Grenzen“ das Unternehmen als „Feinde des Internets“ bezeichnet. Ist es doch mittels der vertriebenen Software möglich, Oppositionelle auszuspähen, was auch in der Tat durchgeführt wurde.
In den E-Mail-Daten sind auch vier Sammeladressen des österreichischen Bundesheers zu finden. Diese Kontakte müssen bereits vor 2009 initiiert worden sein, worauf der Domainname bmlv.gv.at hinweist.
Hacking Team kaufte sog. Zero-Day-Exploits von unterschiedlichen Seiten zu. So berichtet ars technica, dass ein Russischer Hacker für einen Exploit, der eine Sicherheitslücke ausnutzt, 45.000 US-Dollar bekam. Zero-Day-Exploits sind höchst gefährlich, nutzen diese doch Schwachstellen aus, die in der Öffentlichkeit noch nicht bekannt sind. Ist die Lücke noch nicht bekannt, gibt es logischerweise keine Sicherheitsupdates vom Hersteller der Software. Diese Exploits sind am Schwarzmarkt sehr begehrt und werden oft für viel Geld verkauft.
Mittlerweile wurden einige dieser Zero-Day-Sicherheitslücken bekannt. So sind zwei Lücken in Adobes Flash-Player (CVE-2015-5122, CVE-2015-5123) dafür verantwortlich, dass die Spionagesoftware ausgeführt werden kann. Öffnet ein Empfänger eine Seite oder eine Flash-Animation, kann Flash abstürzen und die Schadsoftware nistet sich in das Betriebssystem ein. Anfällig sind bestimmte Versionen für Windows, Linux und MacOS.
In den geleakten Dokumenten befindet sich u.a. auch eine Passwortliste vom Firefox-Browser des Mitarbeiters Christian Pozzi. Darin befinden sich sehr leicht knackbare Passwörter wie „PassW0rd“ und „Passw0rd!81″. Der Konkurrent Gamma/FinFisher wurde im Herbst 2014 von Hackern geknackt. Damals lautete eine Meldung von Hacking Team: „Lol, unser Möchtegern-Mitbewerber wurde gehackt.“
Siehe auch:
- Deutscher Bundestrojaner im Anrollen
- CCC analysiert Bundestrojaner
- Schaeuble gibt Überwachung von Privat-PCs zu
- Amnesty International veröffentlicht kostenloses Anti-Spyware-Tool
Artikel von heise.de, 10.07.2015: Alptraum für Überwachungssoftware-Hersteller: Wikileaks veröffentlicht E-Mails von Hacking Team
Artikel von zeit.de, 06.07.2015: Ein „Feind des Internets“ wird bloßgestellt
Artikel von csoonline.com, 06.07.2015: Hacking Team responds to data breach, issues public threats and denials