Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz
Eigentlich analysierten Sicherheitsforscher der Firma CSIS aus Kopenhagen einen Banking-Trojaner, dabei stießen sie jedoch auf interne Daten der deutschen Spionagefirma Wolf Intelligence auf derselben Infrastruktur. Die Firma verkauft Schadsoftware an Staaten und hat Daten ihrer Kunden, der Betroffenen und selbst Kreditkartenkopien öffentlich zugänglich im Internet gelassen. Die zwei Forscher Benoît Ancel und Aleksejs Kuprins von CSIS präsentierten ihre Funde auf der Konferenz Virus Bulletin(öffnet im neuen Fenster) in Montreal.
Fündig wurden die Forscher auf einem ungeschützten Command-and-Control-Server und in einem öffentlich zugänglichen Ordner auf Google Drive. In den 20 GByte an Daten fanden sich eingescannte Dokumente, darunter der Pass des CEO von Wolf Intelligence, Manish Kumar, und mehrere Kreditkarten. Außerdem befanden sich auf den Servern Mitschnitte von Gesprächen mit Kunden und Daten von Opfern der Spionage aus Staaten wie Ägypten, Saudi-Arabien und der Türkei. Bei einem der Überwachten handelte es sich um einen Menschenrechtsaktivisten.
In einem Mitschnitt betont ein Mitarbeiter oder der CEO der Firma, dass diese ihre Software nur an Regierungen, nicht aber an die Opposition verkaufe, da die Gefahr einer Entdeckung bei der Opposition zu groß sei.
Schadsoftware von geringer Qualität
Die Schadsoftware von Wolf Intelligence ist laut den Sicherheitsforschern nicht besonders hochwertig. Gegenüber dem Onlinemagazin Motherboard(öffnet im neuen Fenster) beschrieb Ancel die iOS-Variante der Software mit den Worten: "Es ist richtig scheiße und wurde nur von Open-Source-Projekten kopiert."
Der CEO von Wolf Intelligence, Manish Kumar, sagte Motherboard(öffnet im neuen Fenster), dass nicht seine Firma, sondern ein Reseller die Daten öffentlich im Internet gelassen habe. Den Namen des Resellers nannte er nicht. Kumar plane, CSIS für den Hack seines Resellers zu verklagen. CSIS, die die Daten offen im Internet fanden und betonen, sie nicht gehackt zu haben, entgegnen, dass sich etliche Hinweise in den Daten finden ließen, dass sie nicht von einem Reseller, sondern direkt von Wolf Intelligence stammen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.