Eine ausgeklügelte Software namens Careto, auch als „Die Maske“ bekannt, wurde seit mindestens 2007 in einer internationalen Spionageaktion verwendet. Dies brachte eine Analyse von Kaspersky zutage. Letztes Jahr erregte das Programm Aufmerksamkeit, als es versuchte, eine Schwachstelle in den Produkten der Firma auszunutzen, die bereits vor fünf Jahren beseitigt worden war. Dabei handelt es sich bei Careto um eine enorm ausgeklügelte Software.

Careto besteht aus einer ganzen Suite von Tools, um Computer zu infizieren und Unmengen an Daten auszuspionieren. Das Ganze funktioniert über „Spear-phishing“-E-Mails, die Adressen von internationalen Nachrichtenseiten wie „The Washington Post“ or „The Guardian“ mimen. Dort werden Links, teilweise auch getarnt als Subdomains, angegeben. Klickt der Empfänger darauf, so wird er zu einer Webseite gebracht, die sein komplettes System auf Schwachstellen scannt und versucht, es zu infizieren. Es gibt viele verschiedene Versionen der Malware: für Windows, Mac OS X und Linux, außerdem auch für iOS und Android.

Sobald Careto das jeweilige System infiziert hat, fängt es an, alle möglichen Daten zu sammeln. Die Software kann Netzwerk-Traffic, Tasteneingaben, Skype-Gespräche, WiFi-Traffic, Screenshots und alle Dateibewegungen beobachten. Auch Verschlüsselungscodes sind vor ihr nicht sicher, was ihr dabei hilft, andere Geräte anzugreifen. Dabei hat die Software eine Plugin-Architektur, sodass Aktualisierungen durch den Hacker ohne Probleme vorgenommen werden können.

Früher verbreitete sich Malware unkontrolliert von Computer zu Computer. Careto wird jedoch äußerst gezielt eingesetzt. Meist handelt es sich bei den Zielen um Regierungsinstitutionen, Botschaften, Öl- und Gasfirmen, Forschungsinstitutionen und auch Aktivisten. Eine spezifische Nationalität steht allerdings nicht im Zentrum, die Software wurde weltweit eingesetzt.

So lässt sich bisher auch nicht feststellen, wer hinter der Software steckt. Kaspersky geht jedoch davon aus, dass nur Geheimdienste die Kapazitäten haben, eine solch komplexe Software zu entwickeln. Einige Spanischbruchstücke wurden im Code gefunden, allerdings kann dies auch eine falsche Fährte sein. Egal, woher die Software kommt: Sie unterstreicht, dass Spionage auf Basis von Software bedeutender wird. Ganz gleich, ob nun durch die NSA, Russland oder China.

Artikel von washingtonpost.com, 10.02.2014: This malware is frighteningly sophisticated, and we don’t know who created it
Artikel von net-security.org, 11.02.2014: Sophisticated cyber-espionage tool uncovered