• IT-Karriere:
  • Services:

Staatstrojaner: Gamma Group wirbt mit Abhören von SSL-Verbindungen

Der Hersteller der Trojaner- und Spionagesoftware Finfisher wirbt damit, dass seine Software auch SSL-Verbindungen abhören kann. Als neuer Mitarbeiter wird der Backtrack-Gründer Martin Johannes Münch vorgestellt.

Artikel veröffentlicht am ,
Auf Folien preist der Hersteller von Spionagesoftware Gamma Group seine Produkte an.
Auf Folien preist der Hersteller von Spionagesoftware Gamma Group seine Produkte an. (Bild: F-Secure/Screenshot: Golem.de)

Die vom Hersteller Gamma Group entwickelte Spionagesoftware Finfisher soll SSL-Verbindungen abhören, mit Truecrypt verschlüsselte Festplatten infizieren und WPA2-Passwörter knacken können. Außerdem hat das Unternehmen den Gründer von Backtrack-Linux Martin Johannes Münch angeworben. Mehrere Mitarbeiter hätten hochkarätige Vorträge auf den Sicherheitskonferenzen Defcon und Black Hat gehalten, schreibt die Gamma Group. Das besagen ihre Werbebroschüren, die eigentlich nicht an die Öffentlichkeit gelangen sollten. Das Sicherheitsunternehmen F-Secure hat die Folien online gestellt.

Stellenmarkt
  1. MVTec Software GmbH, München
  2. finanzen.de, Berlin

In den Folien stellt der Hersteller von Spionage- und Trojanersoftware seine Produkte vor. Die FinUSB-Suite sei dafür entwickelt worden, heimlich Daten von Rechnern zu extrahieren. Die Analyse eines Opferrechners soll nur 20 bis 30 Sekunden dauern und wichtige Daten automatisch auf den USB-Stick übertragen. Kopierte Daten werden dabei komplett verschlüsselt und sollen sich nur im Büro des Angreifers wieder entschlüsseln lassen. Die FinUSB-Suite soll sich auch vom "Reinigungspersonal" verwenden lassen.

Passwörter aus SSL-Verbindungen

Spannender für Datendiebe wird es mit dem Fintrusion Kit. Es ist für den Einbruch in Netzwerke und das Abgreifen von Passwörtern gedacht. Damit sollen sich Benutzernamen und Passwörter auch aus mit SSL verschlüsselten Verbindungen extrahieren lassen, wie es in den Broschüren heißt, darunter Gmail, Outlook.com und Facebook. WPA1- und WPA2-Passwörter kann die Software mit Hilfe von Dictionary-Angriffen entschlüsseln. Außerdem lässt sich laut Gamma mit dem Fintrusion Kit ein eigenes Netzwerk für Spoofing-Angriffe aufspannen.

Gamma bietet auch den Finfly-USB-Stick an. Er soll wie ein gewöhnlicher USB-Stick aussehen, der allerdings versteckte Funktionen hat, die für den Angriff auf Windows-Rechner konzipiert sind. Offenbar ist der Stick für die Installation eines Payloads gedacht, etwa eines Trojaners. Neben einer automatischen Installation mit einem eigenen bootfähigen System soll der Finfly-USB-Stick damit Trojaner selbst auf Festplatten installieren können, die mit Truecrypt vollständig verschlüsselt sind.

Infektion über Gmail oder Youtube

Finfly Web bietet "zahlreiche Module" für die Infizierung eines Rechners und soll alle gebräuchlichen Browser unterstützen. Damit ließen sich auch Webseiten erstellen, über die ein Opfer infiziert werden könne, selbst wenn nur die E-Mail-Adresse oder der Benutzername bekannt sei, die ein Opfer in einem Forum verwende, heißt es in einer Folie. Ferner ließen sich Pakete erstellen, "um Module selbst in populäre Netzwerke wie Gmail oder Youtube einzuschleusen."

Mit Finfly ISP lassen sich von Servern aus DSL-Benutzername und -Passwörter, MAC-Adressen, die Einwahlrufnummer und auch IMSI, T-IMSI und MSISDN in mobilen Netzwerken auslesen. Die Software versteckt Trojaner in Downloads für Opferrechner, etwa indem sie Spionagesoftware in Updates versteckt. Auf der entsprechenden Folie ist ein Screenshot eines Flashplayer-Updates zu sehen. Spionagesoftware lässt sich mit Finfly ISP auch über präparierte Webseiten einschleusen.

Spionagesoftware für Mobiltelefone

Auch an die Benutzer mobiler Geräte hat die Gamma Group gedacht. Seine Software bietet der Trojaner-Hersteller für Blackberry, iOS, Android und Windows Phone an und wirbt vor allem mit der Überwachung von Blackberry Messenger. Der E-Mail-Verkehr, die Ortsbestimmung und eine Echtzeitüberwachung durch stumme Anrufe sollen durch die Überwachungssoftware gesammelt werden können. Außerdem lassen sich von infizierten Mobiltelefonen Anrufe und SMS abhören und die Verbindungsdaten übertragen. Dabei werde die Kommunikation zum Server des Angreifers vollkommen verschlüsselt, so das Unternehmen in seinen Folien.

Das Bundesinnenministerium hat vor wenigen Wochen von der britischen Gamma Group einen Trojaner erworben, der möglicherweise als Staatstrojaner zum Einsatz kommen soll. Laut einem internen Dokument hatte das Bundeskriminalamt bereits den Staatstrojaner Finfisher/Finspy von Gamma gekauft. Die Bundesregierung hatte schon im Dezember 2010 eingeräumt, dass das BKA eine Testversion von Finspy besitzt. Die gleiche Software wurde unter anderem vom Mubarak-Regime in Ägypten genutzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 285,71€ (Bestpreis!)
  2. (u. a. Surface Go ab 379,00€, Surface Pro 7 ab 764,00€, Surface Laptop 2 ab 999,00€)
  3. 21,00€ (Standard)/35,00€ (Gold)/42,00€ (Ultimate)
  4. 24,00€ (Ultimate)/12,00€ (Standard)/20,00€ (Gold)

Filius 03. Sep 2013

Da hast du dir ja eh schon selbst die Antwort gegeben.

Anonymer Nutzer 03. Sep 2013

Wenige Personen machen auch keinen Sinn, stimmt! Aber ich frage mich schon länger was die...

Crapple 02. Sep 2013

Dann wurde die allererste Schusswaffe deiner Logik nach also für die Jagd oder "einfach...

Quantium40 02. Sep 2013

Die interessanten Paragraphen sind wohl Praktisch sollte der Hersteller beten, dass jeder...

Ipa 02. Sep 2013

Da steht "Gamma ISP" der PC wird erstmal über USB infiziert. Hebelt dann alle...


Folgen Sie uns
       


Looking Glass Holo-Display angesehen (CES 2020)

Der Looking Glass 8K ist ein Monitor, der mittels Lichtfeldtechnologie 3D-Inhalte als Hologramm anzeigen kann. Golem.de hat sich das Display auf der CES 2020 genauer angeschaut.

Looking Glass Holo-Display angesehen (CES 2020) Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /