Bvp47: Chinesische IT-Forscher ordnen Backdoor der NSA zu

Sicherheitsforscher aus China haben einen Zusammenhang zwischen einer Backdoor und geleakten Daten der NSA gefunden. Diese Attribuierung ist selten.

Artikel veröffentlicht am , Lennart Mühlenmeier
Zentrale des US-Militärgeheimdiensts NSA
Zentrale des US-Militärgeheimdiensts NSA (Bild: CreativeTime Reports/CC-BY-SA 2.0)

Das chinesische Pangu Lab bezichtigt die National Security Agency (NSA), eine Linux-Malware geschrieben und eingesetzt zu haben. Im Jahr 2013 fanden die Forscher des Pangu Lab Samples einer Backdoor "in einem Host in einer wichtigen Abteilung im [chinesischen] Inland". Mit einem 2017 veröffentlichten privaten Schlüssel der Equation Group, die der NSA zugeordnet wird, konnten sie diese Backdoor aktivieren. Der nun entdeckte Zusammenhang geht aus einem Bericht hervor, der am Mittwoch veröffentlicht wurde.

Stellenmarkt
  1. Specialist (m/w/d) Modern Workplace
    IT4IPM GmbH, München
  2. Junior IT Business Consultant (w/m/d)
    Banijay Germany GmbH, Köln-Mülheim
Detailsuche

Das Pangu Lab taufte die Backdoor Bvp47: eine Kombination aus dem häufigsten String und einem numerischen Wert aus dem Verschlüsselungsalgorithmus. Die Malware solle unter anderem Methoden zur Codeverschleierung, Selbstzerstörung und dem Verstecken im System implementiert haben. Zudem nutze sie einen bisher unbekannten Angriffsweg auf Grundlage von TCP-SYN-Paketen. Es handle sich "nach einigen Verhaltensfunktionen zu urteilen, um eine APT-Backdoor der Spitzenklasse", schreibt das Team in seinem Bericht.

The Shadow Brokers veröffentlichten im Jahr 2017 etliche NSA-Tools. Unter anderem versteigerten sie die Exploits. Auch eine chinesische Hackergruppe nutzte demnach die Zero Days der NSA.

Seltene, aber wichtige Attribuierung

Attributierung von Hacking-Tools und Angriffen ist meist nicht eindeutig und knallharte Beweise fehlen oft. Zudem sei es "ziemlich rar", dass chinesische Forscher Untersuchungen zu US-amerikanischen Geheimdienstaktivitäten veröffentlichen, sagt Adam Segal Motherboard. Segal ist Sicherheitsexperte mit einem Fokus auf China und Digitalthemen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    03.06.2022, virtuell
  2. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Es liegt nahe, dass die jetzige Veröffentlichung der Erkenntnisse politisches Kalkül bedient. Martijn Grooten, Sicherheitsanalyst bei Internews, sagte Motherboard: "Ich weiß nicht, wer die Kunden von Pangu sind, aber es könnte auch etwas sein, was ihre Kunden gerade hören wollen, so wie viele westliche Cybersicherheitsunternehmen über russische Malware berichten, weil jeder im Westen gerade davon hören will."

Richard Bejtlich, Mitarbeiter bei der Sicherheitsfirma Corlight, konstatierte im Gespräch mit Motherboard, dass es wichtig sei, internationales Gleichgewicht bei Attribuierung zu erlangen: Wenn eine Partei keine Einsicht in die Aktionen des Gegners habe, führe dies zu Paranoia und dem Verlangen, als erster handeln zu wollen. Es sei eine klassische Geheimdienstsituation: "Deshalb sind Spione auf beiden Seiten besonders wichtig", sagte er.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Vogel22 25. Feb 2022

Ich muss ich "Experten" also blind glauben? Ein paar handfeste Beweise hätte ich aber...

net 25. Feb 2022

Viel zu oft "Ist das nicht der WikiLeaks guy" gehört wenn es um Snowden geht..

AllDayPiano 24. Feb 2022

Natürlich wussten sie Bescheid. Aber was ändert es? Die Ukraine ist nicht in der Nato...



Aktuell auf der Startseite von Golem.de
Cariad
Aufsichtsrat greift bei VWs Softwareentwicklung durch

Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
Artikel
  1. Überwachung: Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein
    Überwachung
    Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein

    In Rheinland-Pfalz werden Handynutzer am Steuer eines Autos automatisch erkannt. Dazu wird das System Monocam aus den Niederlanden genutzt.

  2. Delfast Top 3.0: Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein
    Delfast Top 3.0
    Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein

    Ukrainische Infanteristen nutzen E-Motorräder, um leise und schnell zum Einsatz zu gelangen und die Panzerabwehrlenkwaffe NLAW zu transportieren.

  3. Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
    Kitty Lixo
    Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

    Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 günstig wie nie: 614€ • Ryzen 9 5900X 398€ • Top-Laptops zu Tiefpreisen • Edifier Lautsprecher 129€ • Kingston SSD 2TB günstig wie nie: 129,90€ • Samsung Soundbar + Subwoofer günstig wie nie: 228,52€ [Werbung]
    •  /