Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz

Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt.

Artikel veröffentlicht am ,
Daten von Wolf Intelligence waren öffentlich im Internet zugänglich.
Daten von Wolf Intelligence waren öffentlich im Internet zugänglich. (Bild: Wolf Intelligence)

Eigentlich analysierten Sicherheitsforscher der Firma CSIS aus Kopenhagen einen Banking-Trojaner, dabei stießen sie jedoch auf interne Daten der deutschen Spionagefirma Wolf Intelligence auf derselben Infrastruktur. Die Firma verkauft Schadsoftware an Staaten und hat Daten ihrer Kunden, der Betroffenen und selbst Kreditkartenkopien öffentlich zugänglich im Internet gelassen. Die zwei Forscher Benoît Ancel und Aleksejs Kuprins von CSIS präsentierten ihre Funde auf der Konferenz Virus Bulletin in Montreal.

Stellenmarkt
  1. IT-Implementierungsmanager/in (w/m/d)
    Investitionsbank Schleswig-Holstein, Kiel
  2. Produktdatenmanager (m/w/d) im Bereich Elektrotechnik
    DEHA Elektrohandelsgesellschaft mbH & Co. KG, Gerlingen bei Stuttgart
Detailsuche

Fündig wurden die Forscher auf einem ungeschützten Command-and-Control-Server und in einem öffentlich zugänglichen Ordner auf Google Drive. In den 20 GByte an Daten fanden sich eingescannte Dokumente, darunter der Pass des CEO von Wolf Intelligence, Manish Kumar, und mehrere Kreditkarten. Außerdem befanden sich auf den Servern Mitschnitte von Gesprächen mit Kunden und Daten von Opfern der Spionage aus Staaten wie Ägypten, Saudi-Arabien und der Türkei. Bei einem der Überwachten handelte es sich um einen Menschenrechtsaktivisten.

In einem Mitschnitt betont ein Mitarbeiter oder der CEO der Firma, dass diese ihre Software nur an Regierungen, nicht aber an die Opposition verkaufe, da die Gefahr einer Entdeckung bei der Opposition zu groß sei.

Schadsoftware von geringer Qualität

Die Schadsoftware von Wolf Intelligence ist laut den Sicherheitsforschern nicht besonders hochwertig. Gegenüber dem Onlinemagazin Motherboard beschrieb Ancel die iOS-Variante der Software mit den Worten: "Es ist richtig scheiße und wurde nur von Open-Source-Projekten kopiert."

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
Weitere IT-Trainings

Der CEO von Wolf Intelligence, Manish Kumar, sagte Motherboard, dass nicht seine Firma, sondern ein Reseller die Daten öffentlich im Internet gelassen habe. Den Namen des Resellers nannte er nicht. Kumar plane, CSIS für den Hack seines Resellers zu verklagen. CSIS, die die Daten offen im Internet fanden und betonen, sie nicht gehackt zu haben, entgegnen, dass sich etliche Hinweise in den Daten finden ließen, dass sie nicht von einem Reseller, sondern direkt von Wolf Intelligence stammen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Staatstrojaner
Spionagefirmen drohen Bundesregierung mit Lieferstopp
artikel-bild
Security Without Borders
Nur Tools veröffentlichen reicht nicht mehr aus
artikel-bild
Geheime Dokumente
Noch keine Zero-Days für Bundestrojaner genutzt
artikel-bild
Überwachungstechnik
EU-Parlament fordert schärfere Ausfuhrregeln
artikel-bild
PyPi-Malware
Britisches Python-Paket klaut Bitcoin
Meistgelesen
artikel-bild
Nach Datenleck
Hausdurchsuchung statt Dankeschön
artikel-bild
Internet im Van
Mein perfekt funktionierendes Wald-Office
artikel-bild
4700S Desktop Kit im Test
AMDs Playstation-5-Platine ist eine vertane Chance
artikel-bild
SUV mit Elektroantrieb
Tesla liefert neues Model X mit eckigem Lenkrad aus
artikel-bild
Drucker
Ohne Tinte kein Scan - Klage gegen Canon
Kommentarübersicht
Deutsche Firma?
Lebenszeitverme... 28. Nov 2018

Wolf Intelligence ist registriert in Schweden, residiert in Schweden und praktisch alle...

Re: Wr ist der CEO von Wolf
keböb 26. Okt 2018

Hätte er doch auf seine Eltern gehört und wäre Arzt geworden: https://www.bloomberg.com...

Re: "Reseller die Daten öffentlich im Internet...
Eheran 26. Okt 2018

Dann hätten die aber nicht ihre eigene (Internet-) Präsenz. Das mit den Spionagedaten...

"Intelligence without Limits"
M.P. 26. Okt 2018

Ist entweder eine maßlose Selbstüberschätzung oder ein zynisches Wortspiel, denn...

Aktuell auf der Startseite von Golem.de
4700S Desktop Kit im Test
AMDs Playstation-5-Platine ist eine vertane Chance

Mit dem 4700S Desktop Kit bietet AMD höchstselbst die Hardware der Playstation 5 für den PC an. Das Board ist aber eine Sache für sich.
Ein Test von Marc Sauter

4700S Desktop Kit im Test: AMDs Playstation-5-Platine ist eine vertane Chance
Artikel
  1. Amazon: US-Abgeordnete werfen Jeff Bezos Lüge im Kongress vor
    Amazon
    US-Abgeordnete werfen Jeff Bezos Lüge im Kongress vor

    Jeff Bezos und weitere Amazon-Manager sollen in einer Befragung vor dem US-Kongress gelogen haben. Eine Falschaussage könnte Konsequenzen haben.

  2. PC-Version: Guardians of the Galaxy braucht galaktisch Speicherplatz
    PC-Version
    Guardians of the Galaxy braucht galaktisch Speicherplatz

    Das müsste Platz drei der Platzverwender sein: Das für Ende Oktober 2021 angekündigte Guardians of the Galaxy ist datenhungrig.

  3. Kryptowährungen: Der erste Bitcoin-Futures-ETF startet diese Woche
    Kryptowährungen
    Der erste Bitcoin-Futures-ETF startet diese Woche

    Bitcoin hat es endlich geschafft: Die amerikanische US-Börsenaufsichtsbehörde SEC hat den ersten Indexfonds für das Krypto-Geld freigegeben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Horror-Filme reduziert • MwSt-Aktion bei MM: Rabatte auf viele Produkte [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /