Bahrain Watch: Finfisher-Hack enthält Daten von überwachten Regimegegnern

Aktivisten haben den jüngsten Hack eines Finfisher-Servers ausgewertet. Darin finden sich demnach klare Belege für eine Überwachung von Oppositionellen in Bahrain.

Artikel veröffentlicht am ,
Der Finfisher-Hack enthält Logdaten eines Kunden aus Bahrain.
Der Finfisher-Hack enthält Logdaten eines Kunden aus Bahrain. (Bild: Bahrainwatch.org/Screenshot: Golem.de)

In den Daten eines gehackten Servers des Spähsoftware-Herstellers Finfisher/Gamma sollen sich eindeutige Nachweise für eine staatliche Überwachung von Regimegegnern in Bahrain befinden. Das berichtet die Aktivistengruppe Bahrain Watch nach der Auswertung von Logfiles, die sich in dem 40 Gigabyte umfassenden Datenpaket fanden, das am Mittwoch geleakt worden war. Die Daten zeigten, "dass die Kundenbetreuer von Gamma zwischen 2010 und 2012 mit einem Kunden in Bahrain kommunizierten und ihm Lizenzen für die gleichzeitige Überwachung von mindestens 30 Computern verkauft hatten". Dies widerspreche der Behauptung des Unternehmens, wonach lediglich eine Demoversion gestohlen worden sei.

Stellenmarkt
  1. Aufbau des Forschungs- und Technologiezentrums der Universität Passau zur Digitalen Sicherheit
    Universität Passau, Passau
  2. Mitarbeiter 1st & 2nd Level Support (w/m/d)
    Bechtle GmbH, Hannover
Detailsuche

Bahrain Watch konnte nach eigenen Angaben mehrere ausgespähte Oppositionelle namentlich identifizieren, darunter den zu lebenslänglicher Haft verurteilten Oppositionsführer Hasan Mushaima, den Menschenrechtsanwalt Mohammed Altajer, den früheren Abgeordneten der Oppositionspartei Al Wefaq, Hadi Almosawi, sowie den in Abwesenheit zu lebenslanger Haft verurteilten Aktivisten Saeed Shehabi.

77 infizierte Computer

In dem Datenpaket findet sich laut Bahrain Watch eine Liste von 77 Computern, die infiziert worden seien. Die Liste enthält unter anderem den Namen des infizierten Computers, den Nutzernamen, die IP-Adresse, den Zeitpunkt der Infektion und das Betriebssystem des Rechners. Die Angriffe umfassen den Zeitraum von November 2010 bis Februar 2012 und sollen nicht nur Rechner in Bahrain, sondern auch in Großbritannien und sieben weiteren Staaten betreffen. Aus einer veröffentlichten Anfrage geht zudem hervor, dass der Kunde 30 Ziellizenzen erworben hatte.

Mit Blick auf die wiederholte Behauptung der Münchner Firma Finfisher/Gamma, wonach Produkte nur an staatliche Ermittlungsbehörden verkauft würden, geht Bahrain Watch davon aus, dass es sich bei dem Kunden um eine Regierungsstelle des Inselstaates im Persischen Golf handelt.

40 Gigabyte an Daten kopiert

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
  2. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
Weitere IT-Trainings

Die Spähsoftware Finfisher wurde von der deutsch-britischen Firma Gamma Group entwickelt, die Firma Gamma International Sales GmbH in München wurde Ende vergangenen Jahres in Finfisher GmbH umbenannt. Seit 2011 wurden zahlreiche Dokumente über das Spähprogramm veröffentlicht, das nach Recherchen von Medien und Aktivisten auch von autoritären Staaten zur Überwachung von Regimegegnern eingesetzt wird.

Einem bislang unbekannten Hacker unter dem Pseudonym Phineas Fisher ist es nun offenbar gelungen, in einen Server von Finfisher einzudringen. Seit Anfang der Woche veröffentlichte er das umfangreiche Material, wozu unter anderem eine Bittorrent-Datei im Umfang von 40,5 Gigabyte gehörte. Auf Netzpolitik.org werden die Dokumente komplett gespiegelt. Finfisher hat sich auf Anfragen von Golem.de bislang nicht zu dem Hack geäußert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


LindaSchmidt 08. Aug 2014

niemals! Die sind eben fleißig ;)

LindaSchmidt 08. Aug 2014

cool! Welche? Ich mein, ich schlag mich schon öfter mal mit post-exploitation...

derdiedas 08. Aug 2014

Masters of War... https://www.youtube.com/watch?v=EwuWL7uUFl0 Version von Ed Sheeran...



Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Dev Box: Die schnelle und einfache Entwicklungmaschine aus der Cloud
    Dev Box
    Die schnelle und einfache Entwicklungmaschine aus der Cloud

    Build 2022Das Einrichten einzelner Rechner zur Entwicklung kann viel Aufwand machen. Mit der Dev Box aus der Cloud will Microsoft das vereinfachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller (alle Farben) günstig wie nie: 49,99€ • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Samsung schenkt 19% MwSt.[Werbung]
    •  /