Überwachungssoftware: Finfisher-Hersteller in großem Stil gehackt

Hinter den jüngsten Veröffentlichungen zur Spähsoftware Finfisher steht offenbar ein umfangreicher Hack. 40 Gigabyte an Daten sind im Netz aufgetaucht, darunter Quellcode von Finfly Web sowie mögliche Belege für die Nutzung durch autoritäre Staaten.

Artikel veröffentlicht am ,
"Phineas Fisher" hat 40 Gigabyte an Daten von Finfisher kopiert.
"Phineas Fisher" hat 40 Gigabyte an Daten von Finfisher kopiert. (Bild: Twitter.com/Screenshot: Golem.de)

Ein bislang unbekannter Hacker ist offenbar in einen Server des Spähsoftware-Herstellers Finfisher eingedrungen und hat umfangreiches Material öffentlich gemacht. Dazu gehört unter anderem eine Bittorrent-Datei im Umfang von 40,5 Gigabyte, die anscheinend das komplette Material enthält, das der Hacker kopieren konnte. Der Hacker mit den Pseudonym Phineas Fisher veröffentlichte inzwischen auszugsweise weitere Daten, darunter den Quellcode des Tools Finfly Web auf Github. In mehreren Beiträgen auf Reddit.com bittet er darum, den Torrent zu verteilen sowie die Daten zu analysieren. Zudem verteidigt er sein Vorgehen, das Material zu veröffentlichen.

Stellenmarkt
  1. IT-Trainer (Remote möglich) (m/w/d)
    Hays AG, Aschaffenburg
  2. Senior Service Manager ServiceNow (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
Detailsuche

Die Daten stammen möglicherweise von dem Server finsupport.finfisher.com. Darauf deutet ein Tweet auf dem Account von Phineas Fisher hin, in dem es parodistisch heißt: "Wir haben unsere Website auf http://finsupport.finfisher.com vom Netz genommen. Wir gehen Gerüchten nach, dass sie möglicherweise gehackt wurde." Die Spähsoftware wurde von der deutsch-britischen Firma Gamma Group entwickelt, die Firma Gamma International Sales GmbH in München wurde Ende vergangenen Jahres in Finfisher GmbH umbenannt. Seit 2011 wurden zahlreiche Dokumente über das Spähprogramm veröffentlicht, das nach Recherchen von Medien und Aktivisten auch von autoritären Staaten zur Überwachung von Regimegegnern eingesetzt wird.

Zugriff aus Bahrain auf Kundenserver?

Auf Reddit schreibt der Hacker: "Das ist das Ende der Geschichte, bis ich vor ein paar Tagen in das Netzwerk von Gamma eingedrungen bin und 40 GB an Daten mitgenommen habe. Ich habe stichhaltige Beweise dafür, dass sie wissentlich ihre Software an Leute verkauft haben (und es weiter tun), die damit Aktivisten aus Bahrain angreifen." Ein Beleg dafür könnte eine Zugriffsstatistik auf die Kundenserver sein, die inzwischen veröffentlicht wurde. Demnach stammten im März 2010 vier Prozent der Zugriffe aus Bahrain. Auch Staaten wie die Vereinigten Arabischen Emirate, Uganda und Jordanien zählen demnach zu den Kunden von Finfisher. Deutschland steht regelmäßig weit oben in der Statistik, wobei es keinen Beleg für die Authentizität der Daten gibt.

Aus einem weiteren Dokument soll hervorgehen, dass Finfisher seine Zero-Day-Exploits auch von dem französischen Unternehmen Vupen bezieht. Dessen Geschäftsführer Chaouki Bekrar behauptet seit Jahren, nur mit Strafverfolgungsbehörden und Geheimdiensten aus Nato-Mitgliedsstaaten oder deren Partnerländern zusammenzuarbeiten. Noch am Dienstag twitterte er, seine Ergebnisse nur an Behörden als Endkunden zu verkaufen, nicht an Firmen wie Gamma, Finfisher oder Hacking Team. In einer Frage-Antwort-Liste des jüngsten Hacks zu Exploits heißt es jedoch: "Können wir den Lieferanten nennen? - Ja, Sie können erwähnen, dass wir dabei mit Vupen zusammenarbeiten."

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Eine enge Verbindung zwischen beiden Firmen zeigen auch Fotos, die Bekrar jüngst twitterte. Sie zeigen ihn mit dem Gamma-Entwickler Martin Johannes Münch während der Fußballweltmeisterschaft. Auf Netzpolitik.org wird spekuliert, dass Münch inzwischen nicht mehr für Gamma/Finfisher arbeite. Die Seite spiegelt zudem die Dokumente komplett auf ihren Servern. Auf Dropbox sind die bereits Anfang der Woche veröffentlichten Dokumente wegen hoher Zugriffszahlen nicht zugänglich.

Es ist schwer abzuschätzen, welche Details aus den 40 Gigabytes noch hervorgehen werden. Der Imageschaden für Finfisher dürfte bereits jetzt beträchtlich sein, nicht bei Menschenrechtsgruppen, von denen das Unternehmen ohnehin kritisch betrachtet wurde, sondern eher bei den zahlungskräftigen Kunden wie den Ermittlungsbehörden, die allein 1,5 Millionen Euro für ein Finfisher-Paket zahlen sollen. Bislang hat Finfisher auf Anfragen von Golem.de keine Stellungnahme zu dem Hack abgegeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


w4verider 07. Aug 2014

Fuer solch edle absichten greift doch das #superdupergrundrecht

Anonymer Nutzer 07. Aug 2014

Germany 818 Japan 769 Korea (South) 239 Thailand 184 France 152 Brazil 118 Taiwan 112...

ploedman 06. Aug 2014

Nein, bis zur Eröffnung der Wiesen, dauert es noch...

MisterProll 06. Aug 2014

Einfach das Torrent saugen Kompilieren und dann dei Webcam von ihm anwerfen, der übt...



Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Dev Box: Die schnelle und einfache Entwicklungmaschine aus der Cloud
    Dev Box
    Die schnelle und einfache Entwicklungmaschine aus der Cloud

    Build 2022Das Einrichten einzelner Rechner zur Entwicklung kann viel Aufwand machen. Mit der Dev Box aus der Cloud will Microsoft das vereinfachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Cyber Week: Alle Deals freigeschaltet • Samsung schenkt 19% MwSt.[Werbung]
    •  /