• IT-Karriere:
  • Services:

Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz

Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt.

Artikel veröffentlicht am ,
Daten von Wolf Intelligence waren öffentlich im Internet zugänglich.
Daten von Wolf Intelligence waren öffentlich im Internet zugänglich. (Bild: Wolf Intelligence)

Eigentlich analysierten Sicherheitsforscher der Firma CSIS aus Kopenhagen einen Banking-Trojaner, dabei stießen sie jedoch auf interne Daten der deutschen Spionagefirma Wolf Intelligence auf derselben Infrastruktur. Die Firma verkauft Schadsoftware an Staaten und hat Daten ihrer Kunden, der Betroffenen und selbst Kreditkartenkopien öffentlich zugänglich im Internet gelassen. Die zwei Forscher Benoît Ancel und Aleksejs Kuprins von CSIS präsentierten ihre Funde auf der Konferenz Virus Bulletin in Montreal.

Stellenmarkt
  1. MÜPRO Services GmbH, Hofheim-Wallau bei Wiesbaden
  2. operational services GmbH & Co. KG, verschiedene Standorte

Fündig wurden die Forscher auf einem ungeschützten Command-and-Control-Server und in einem öffentlich zugänglichen Ordner auf Google Drive. In den 20 GByte an Daten fanden sich eingescannte Dokumente, darunter der Pass des CEO von Wolf Intelligence, Manish Kumar, und mehrere Kreditkarten. Außerdem befanden sich auf den Servern Mitschnitte von Gesprächen mit Kunden und Daten von Opfern der Spionage aus Staaten wie Ägypten, Saudi-Arabien und der Türkei. Bei einem der Überwachten handelte es sich um einen Menschenrechtsaktivisten.

In einem Mitschnitt betont ein Mitarbeiter oder der CEO der Firma, dass diese ihre Software nur an Regierungen, nicht aber an die Opposition verkaufe, da die Gefahr einer Entdeckung bei der Opposition zu groß sei.

Schadsoftware von geringer Qualität

Die Schadsoftware von Wolf Intelligence ist laut den Sicherheitsforschern nicht besonders hochwertig. Gegenüber dem Onlinemagazin Motherboard beschrieb Ancel die iOS-Variante der Software mit den Worten: "Es ist richtig scheiße und wurde nur von Open-Source-Projekten kopiert."

Der CEO von Wolf Intelligence, Manish Kumar, sagte Motherboard, dass nicht seine Firma, sondern ein Reseller die Daten öffentlich im Internet gelassen habe. Den Namen des Resellers nannte er nicht. Kumar plane, CSIS für den Hack seines Resellers zu verklagen. CSIS, die die Daten offen im Internet fanden und betonen, sie nicht gehackt zu haben, entgegnen, dass sich etliche Hinweise in den Daten finden ließen, dass sie nicht von einem Reseller, sondern direkt von Wolf Intelligence stammen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Doom Eternal für 26,99€, Prey für 6,99€, Rage 2 für 17,99€, Wolfenstein...
  2. 68,23€ (PS4, Xbox One)

Lebenszeitverme... 28. Nov 2018

Wolf Intelligence ist registriert in Schweden, residiert in Schweden und praktisch alle...

keböb 26. Okt 2018

Hätte er doch auf seine Eltern gehört und wäre Arzt geworden: https://www.bloomberg.com...

Eheran 26. Okt 2018

Dann hätten die aber nicht ihre eigene (Internet-) Präsenz. Das mit den Spionagedaten...

M.P. 26. Okt 2018

Ist entweder eine maßlose Selbstüberschätzung oder ein zynisches Wortspiel, denn...


Folgen Sie uns
       


LG Gram 14 (14Z90N) im Test

Das LG Gram 14 ist weniger als 1 kg leicht und kann trotzdem durch lange Akkulaufzeit überzeugen. Das Deutschlanddebüt des Geräts ist gelungen.

LG Gram 14 (14Z90N) im Test Video aufrufen
    •  /