• IT-Karriere:
  • Services:

Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz

Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt.

Artikel veröffentlicht am ,
Daten von Wolf Intelligence waren öffentlich im Internet zugänglich.
Daten von Wolf Intelligence waren öffentlich im Internet zugänglich. (Bild: Wolf Intelligence)

Eigentlich analysierten Sicherheitsforscher der Firma CSIS aus Kopenhagen einen Banking-Trojaner, dabei stießen sie jedoch auf interne Daten der deutschen Spionagefirma Wolf Intelligence auf derselben Infrastruktur. Die Firma verkauft Schadsoftware an Staaten und hat Daten ihrer Kunden, der Betroffenen und selbst Kreditkartenkopien öffentlich zugänglich im Internet gelassen. Die zwei Forscher Benoît Ancel und Aleksejs Kuprins von CSIS präsentierten ihre Funde auf der Konferenz Virus Bulletin in Montreal.

Stellenmarkt
  1. Deutsche Bahn AG, Frankfurt
  2. Leonhard Weiss GmbH & Co. KG, Göppingen, Satteldorf

Fündig wurden die Forscher auf einem ungeschützten Command-and-Control-Server und in einem öffentlich zugänglichen Ordner auf Google Drive. In den 20 GByte an Daten fanden sich eingescannte Dokumente, darunter der Pass des CEO von Wolf Intelligence, Manish Kumar, und mehrere Kreditkarten. Außerdem befanden sich auf den Servern Mitschnitte von Gesprächen mit Kunden und Daten von Opfern der Spionage aus Staaten wie Ägypten, Saudi-Arabien und der Türkei. Bei einem der Überwachten handelte es sich um einen Menschenrechtsaktivisten.

In einem Mitschnitt betont ein Mitarbeiter oder der CEO der Firma, dass diese ihre Software nur an Regierungen, nicht aber an die Opposition verkaufe, da die Gefahr einer Entdeckung bei der Opposition zu groß sei.

Schadsoftware von geringer Qualität

Die Schadsoftware von Wolf Intelligence ist laut den Sicherheitsforschern nicht besonders hochwertig. Gegenüber dem Onlinemagazin Motherboard beschrieb Ancel die iOS-Variante der Software mit den Worten: "Es ist richtig scheiße und wurde nur von Open-Source-Projekten kopiert."

Der CEO von Wolf Intelligence, Manish Kumar, sagte Motherboard, dass nicht seine Firma, sondern ein Reseller die Daten öffentlich im Internet gelassen habe. Den Namen des Resellers nannte er nicht. Kumar plane, CSIS für den Hack seines Resellers zu verklagen. CSIS, die die Daten offen im Internet fanden und betonen, sie nicht gehackt zu haben, entgegnen, dass sich etliche Hinweise in den Daten finden ließen, dass sie nicht von einem Reseller, sondern direkt von Wolf Intelligence stammen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Alternatives Android im Test
    /e/ will Google ersetzen
  2. Bird
    E-Scooter-Anbieter entlässt 406 Mitarbeiter per Zoom-Konferenz
  3. Briar
    Der Messenger für die Krise
  4. Coronakrise
    Ford will mit GE in 100 Tagen 50.000 Beatmungsgeräte bauen
  5. Homeoffice
    Neue Sicherheitslücken in Zoom entdeckt
Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  3. 109€ (auch bei Saturn & Media Markt)
Kommentarübersicht
Deutsche Firma?
Lebenszeitverme... 28. Nov 2018

Wolf Intelligence ist registriert in Schweden, residiert in Schweden und praktisch alle...

Re: Wr ist der CEO von Wolf
keböb 26. Okt 2018

Hätte er doch auf seine Eltern gehört und wäre Arzt geworden: https://www.bloomberg.com...

Re: "Reseller die Daten öffentlich im Internet...
Eheran 26. Okt 2018

Dann hätten die aber nicht ihre eigene (Internet-) Präsenz. Das mit den Spionagedaten...

"Intelligence without Limits"
M.P. 26. Okt 2018

Ist entweder eine maßlose Selbstüberschätzung oder ein zynisches Wortspiel, denn...

Folgen Sie uns
       
Mechwarrior 5 - 8 Minuten Gameplay

In Mechwarrior 5 setzen wir uns einmal mehr in einen tonnenschweren Kampfroboter und schmelzen die gegnerischen Metallungetüme. Zuvor rüsten wir unseren stampfenden Mech aber mit entsprechenden Waffen aus.

Mechwarrior 5 - 8 Minuten Gameplay Video aufrufen
Golem Akademie
Golem Akademie: IT-Sicherheit für Webentwickler als Live-Webinar
Golem Akademie
"IT-Sicherheit für Webentwickler" als Live-Webinar

Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Webinar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck.

  1. Golem Akademie Zeitmanagement für IT-Profis
  2. Golem Akademie IT-Sicherheit für Webentwickler
  3. In eigener Sache Golem-pur-Nutzer erhalten Rabatt für unsere Workshops
Coronavirus
Energieversorgung: Die trockenen Sommer waren eine größere Herausforderung
Energieversorgung
"Die trockenen Sommer waren eine größere Herausforderung"

Die Coronakrise ist auch für die deutschen Energieversorger eine völlig neue Situation. Wie kommen sie zurecht? Wir haben nachgefragt.
Ein Bericht von Daniel Hautmann

  1. Corona-Krise Palantir könnte Pandemie-Daten in Europa auswerten
  2. PEPP-PT Neuer Standard für Corona-Warnungen vorgestellt
  3. Coronavirus Covid-19-App der Telekom prüft Zertifikate nicht
Coronavirus
Coronakrise: IT-Freelancer müssen als Erste gehen
Coronakrise
IT-Freelancer müssen als Erste gehen

Die Pandemie schlägt bei vielen IT-Freiberuflern schneller zu als bei Festangestellten. Schon die Hälfte aller Projekte sind gecancelt. Überraschung: Bei der anderen Hälfte läuft es weiter wie bisher. Wie das?
Ein Bericht von Peter Ilg

  1. Corona Lidl Connect setzt Drosselung herauf
  2. Coronakrise SPD-Chefin warnt vor Panik durch ungenaues Handytracking
  3. Buglas Corona-Pandemie zeigt Notwendigkeit der Glasfaser
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /