Cinder: HBGary will Überwachungssystem für die Darpa entwickeln
Das US-Computersicherheitsunternehmen HBGary will für die Defense Advanced Research Projects Agency (Darpa) einen sogenannten Paranoia Meter entwickeln, berichtet das US-Technologiemagazin Wired(öffnet im neuen Fenster) . Die Forschungsagentur des US-Verteidigungsministeriums hatte 2010 die Entwicklung einer Software in Auftrag gegeben, die Spione entlarven soll.
Reaktion auf Wikileaks
Cyber Insider Threat(öffnet im neuen Fenster) (Cinder) heißt das Projekt, das die Darpa im September 2010 als Reaktion auf die geheimen US-Dokumente, die von US-Computern kopiert und dem Angebot Wikileaks zugespielt worden waren, ins Leben gerufen hat. Wikileaks hatte die Dokumente im Laufe des Jahres veröffentlicht.
Im Rahmen des Projekts soll eine Überwachungstechnik entwickelt werden, die Hinweise darauf liefern soll, wenn ein Innentäter versucht, unrechtmäßig Dokumente von Computern der Regierung oder des Militärs herunterzuladen. Cinder soll demnach ein Überwachungssystem sein, das aber nicht Personen überwachen, sondern anormale Handlungen erkennen soll.
Verhaltensmuster des Nutzers
HBGary plant, verdächtige Handlungen durch die Überwachung jedes Einzelnen zu erkennen. Dazu will das Unternehmen auf jedem Computer ein sogenanntes Rootkit installieren, das dem System Zugriff darauf gewährt. Es soll dann alle Eingaben über Tastatur und Maus aufzeichnen. Hinzu kommt eine Kamera, die den Nutzer überwacht. Daraus wird dann ein Verhaltensmuster des Nutzers erstellt.
Die Idee ist, dass ein Nutzer, der Handlungen begeht, die nicht zu seiner täglichen Routine gehören, dabei Anzeichen von Nervosität erkennen lässt, wie etwa unmotivierte Mausbewegungen oder Tastatureingaben, häufiges Hin- und Herspringen zwischen verschiedene nAnwendungen oder mehrfaches Umschauen und Beobachten der Umgebung. Zudem soll das Programm Daten vom Rechner des Nutzers kopieren und automatisch auswerten.
Sicherheitsunternehmen gehackt
Aaron Barr, Chef von HBGary, hatte sich im Februar 2011 damit gebrüstet, die Gruppe Anonymous infiltriert zu haben. Er wollte die Strukturen der Organisation erfasst und die führenden Köpfe identifiziert haben. Anonymous war unter anderem für die spektakuläre Operation Payback verantwortlich, die sich gegen Gegner von Wikileaks richtete.
Die Reaktion folgte auf dem Fuße: Anonymous verschaffte sich Zugang zu den Computersystemen von HBGary. Die Gruppe veränderte die Website des US-Sicherheitsunternehmens, entwendete vertrauliche Unternehmensdaten wie die Sozialversicherungsnummer der Angestellten und löschte Backups. Außerdem hackte Anonymous Barrs Twitter-Konto und verschickte Nachrichten in seinem Namen.
Kein Auftrag vergeben
Für einen Auftrag der Darpa dürfte das nicht gerade eine Bewerbung gewesen sein. HBGary steht auch nicht auf der Darpa-Liste der Interessenten(öffnet im neuen Fenster) für das Projekt. Die umfasst derzeit 53 Unternehmen. Einen Auftrag im Rahmen des Cinder-Projekts hat die Darpa noch nicht vergeben.