Abo
  • Services:
Anzeige
"Phineas Fisher" hat 40 Gigabyte an Daten von Finfisher kopiert.
"Phineas Fisher" hat 40 Gigabyte an Daten von Finfisher kopiert. (Bild: Twitter.com/Screenshot: Golem.de)

Überwachungssoftware: Finfisher-Hersteller in großem Stil gehackt

Hinter den jüngsten Veröffentlichungen zur Spähsoftware Finfisher steht offenbar ein umfangreicher Hack. 40 Gigabyte an Daten sind im Netz aufgetaucht, darunter Quellcode von Finfly Web sowie mögliche Belege für die Nutzung durch autoritäre Staaten.

Anzeige

Ein bislang unbekannter Hacker ist offenbar in einen Server des Spähsoftware-Herstellers Finfisher eingedrungen und hat umfangreiches Material öffentlich gemacht. Dazu gehört unter anderem eine Bittorrent-Datei im Umfang von 40,5 Gigabyte, die anscheinend das komplette Material enthält, das der Hacker kopieren konnte. Der Hacker mit den Pseudonym Phineas Fisher veröffentlichte inzwischen auszugsweise weitere Daten, darunter den Quellcode des Tools Finfly Web auf Github. In mehreren Beiträgen auf Reddit.com bittet er darum, den Torrent zu verteilen sowie die Daten zu analysieren. Zudem verteidigt er sein Vorgehen, das Material zu veröffentlichen.

Die Daten stammen möglicherweise von dem Server finsupport.finfisher.com. Darauf deutet ein Tweet auf dem Account von Phineas Fisher hin, in dem es parodistisch heißt: "Wir haben unsere Website auf http://finsupport.finfisher.com vom Netz genommen. Wir gehen Gerüchten nach, dass sie möglicherweise gehackt wurde." Die Spähsoftware wurde von der deutsch-britischen Firma Gamma Group entwickelt, die Firma Gamma International Sales GmbH in München wurde Ende vergangenen Jahres in Finfisher GmbH umbenannt. Seit 2011 wurden zahlreiche Dokumente über das Spähprogramm veröffentlicht, das nach Recherchen von Medien und Aktivisten auch von autoritären Staaten zur Überwachung von Regimegegnern eingesetzt wird.

Zugriff aus Bahrain auf Kundenserver?

Auf Reddit schreibt der Hacker: "Das ist das Ende der Geschichte, bis ich vor ein paar Tagen in das Netzwerk von Gamma eingedrungen bin und 40 GB an Daten mitgenommen habe. Ich habe stichhaltige Beweise dafür, dass sie wissentlich ihre Software an Leute verkauft haben (und es weiter tun), die damit Aktivisten aus Bahrain angreifen." Ein Beleg dafür könnte eine Zugriffsstatistik auf die Kundenserver sein, die inzwischen veröffentlicht wurde. Demnach stammten im März 2010 vier Prozent der Zugriffe aus Bahrain. Auch Staaten wie die Vereinigten Arabischen Emirate, Uganda und Jordanien zählen demnach zu den Kunden von Finfisher. Deutschland steht regelmäßig weit oben in der Statistik, wobei es keinen Beleg für die Authentizität der Daten gibt.

Aus einem weiteren Dokument soll hervorgehen, dass Finfisher seine Zero-Day-Exploits auch von dem französischen Unternehmen Vupen bezieht. Dessen Geschäftsführer Chaouki Bekrar behauptet seit Jahren, nur mit Strafverfolgungsbehörden und Geheimdiensten aus Nato-Mitgliedsstaaten oder deren Partnerländern zusammenzuarbeiten. Noch am Dienstag twitterte er, seine Ergebnisse nur an Behörden als Endkunden zu verkaufen, nicht an Firmen wie Gamma, Finfisher oder Hacking Team. In einer Frage-Antwort-Liste des jüngsten Hacks zu Exploits heißt es jedoch: "Können wir den Lieferanten nennen? - Ja, Sie können erwähnen, dass wir dabei mit Vupen zusammenarbeiten."

Eine enge Verbindung zwischen beiden Firmen zeigen auch Fotos, die Bekrar jüngst twitterte. Sie zeigen ihn mit dem Gamma-Entwickler Martin Johannes Münch während der Fußballweltmeisterschaft. Auf Netzpolitik.org wird spekuliert, dass Münch inzwischen nicht mehr für Gamma/Finfisher arbeite. Die Seite spiegelt zudem die Dokumente komplett auf ihren Servern. Auf Dropbox sind die bereits Anfang der Woche veröffentlichten Dokumente wegen hoher Zugriffszahlen nicht zugänglich.

Es ist schwer abzuschätzen, welche Details aus den 40 Gigabytes noch hervorgehen werden. Der Imageschaden für Finfisher dürfte bereits jetzt beträchtlich sein, nicht bei Menschenrechtsgruppen, von denen das Unternehmen ohnehin kritisch betrachtet wurde, sondern eher bei den zahlungskräftigen Kunden wie den Ermittlungsbehörden, die allein 1,5 Millionen Euro für ein Finfisher-Paket zahlen sollen. Bislang hat Finfisher auf Anfragen von Golem.de keine Stellungnahme zu dem Hack abgegeben.


eye home zur Startseite
w4verider 07. Aug 2014

Fuer solch edle absichten greift doch das #superdupergrundrecht

Anonymer Nutzer 07. Aug 2014

Germany 818 Japan 769 Korea (South) 239 Thailand 184 France 152 Brazil 118 Taiwan 112...

ploedman 06. Aug 2014

Nein, bis zur Eröffnung der Wiesen, dauert es noch...

MisterProll 06. Aug 2014

Einfach das Torrent saugen Kompilieren und dann dei Webcam von ihm anwerfen, der übt...

0xLeon 06. Aug 2014

https://wikileaks.org/spyfiles/files/0/296_GAMMA-201110-FinFly_Web.pdf Web-Exploit-Kit...



Anzeige

Stellenmarkt
  1. Landratsamt Starnberg, Starnberg
  2. MOBIL ELEKTRONIK GMBH, Langenbeutingen
  3. SCHOTT AG, Mitterteich
  4. OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg


Anzeige
Hardware-Angebote
  1. 59,90€

Folgen Sie uns
       


  1. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  2. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  3. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  4. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  5. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  6. Die Woche im Video

    Das muss doch einfach schneller gehen!

  7. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  8. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  9. Games

    US-Spielemarkt wächst 2017 zweistellig

  10. Boeing und SpaceX

    ISS bald ohne US-Astronauten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Hasskommentare Soziale Netzwerke löschen freiwillig mehr Inhalte
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Re: Funktioniert nicht

    User_x | 03:12

  2. Re: Wenn eMail so kritisch ist....

    User_x | 02:53

  3. Re: "Das Eigenlob Trumps ließ nicht lange auf...

    FreierLukas | 02:48

  4. Re: Supercomputer sind wie Beton - es kommt drauf...

    Proctrap | 02:43

  5. Re: DOW Jones +30% in nur einem Jahr

    Garrona | 02:40


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel