Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz
Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt.

Eigentlich analysierten Sicherheitsforscher der Firma CSIS aus Kopenhagen einen Banking-Trojaner, dabei stießen sie jedoch auf interne Daten der deutschen Spionagefirma Wolf Intelligence auf derselben Infrastruktur. Die Firma verkauft Schadsoftware an Staaten und hat Daten ihrer Kunden, der Betroffenen und selbst Kreditkartenkopien öffentlich zugänglich im Internet gelassen. Die zwei Forscher Benoît Ancel und Aleksejs Kuprins von CSIS präsentierten ihre Funde auf der Konferenz Virus Bulletin in Montreal.
Fündig wurden die Forscher auf einem ungeschützten Command-and-Control-Server und in einem öffentlich zugänglichen Ordner auf Google Drive. In den 20 GByte an Daten fanden sich eingescannte Dokumente, darunter der Pass des CEO von Wolf Intelligence, Manish Kumar, und mehrere Kreditkarten. Außerdem befanden sich auf den Servern Mitschnitte von Gesprächen mit Kunden und Daten von Opfern der Spionage aus Staaten wie Ägypten, Saudi-Arabien und der Türkei. Bei einem der Überwachten handelte es sich um einen Menschenrechtsaktivisten.
In einem Mitschnitt betont ein Mitarbeiter oder der CEO der Firma, dass diese ihre Software nur an Regierungen, nicht aber an die Opposition verkaufe, da die Gefahr einer Entdeckung bei der Opposition zu groß sei.
Schadsoftware von geringer Qualität
Die Schadsoftware von Wolf Intelligence ist laut den Sicherheitsforschern nicht besonders hochwertig. Gegenüber dem Onlinemagazin Motherboard beschrieb Ancel die iOS-Variante der Software mit den Worten: "Es ist richtig scheiße und wurde nur von Open-Source-Projekten kopiert."
Der CEO von Wolf Intelligence, Manish Kumar, sagte Motherboard, dass nicht seine Firma, sondern ein Reseller die Daten öffentlich im Internet gelassen habe. Den Namen des Resellers nannte er nicht. Kumar plane, CSIS für den Hack seines Resellers zu verklagen. CSIS, die die Daten offen im Internet fanden und betonen, sie nicht gehackt zu haben, entgegnen, dass sich etliche Hinweise in den Daten finden ließen, dass sie nicht von einem Reseller, sondern direkt von Wolf Intelligence stammen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Wolf Intelligence ist registriert in Schweden, residiert in Schweden und praktisch alle...
Hätte er doch auf seine Eltern gehört und wäre Arzt geworden: https://www.bloomberg.com...
Dann hätten die aber nicht ihre eigene (Internet-) Präsenz. Das mit den Spionagedaten...
Ist entweder eine maßlose Selbstüberschätzung oder ein zynisches Wortspiel, denn...