Projekt "Camberdada"

22. Juni 2015

Aus geheimen Unterlagen des US-Geheimdienstes NSA, die von der Enthüllungs-Plattform "The Intercept" veröffentlicht wurden, geht hervor, dass die NSA und der britische Geheimdienst GCHQ über Jahre hinweg Antiviren-Firmen ausgespäht und versucht haben, deren Programme zu rekonstruieren und Schwachstellen aufzudecken, um herauszubekommen, wie sie beim Angriff auf Rechner den Virenschutz umgehen können.
Als besondere Herausforderung für die Geheimdienste galt die russische Softwarefirma Kaspersky. Sie wird in den jetzt veröffentlichten Dokumenten besonders häufig erwähnt. Das lässt vermuten, dass der erst vor zwei Wochen bekannt gewordene Hacker-Angriff auf die Sicherheitsforscher von Kaspersky auch von diesen beiden westlichen Geheimdiensten ausging. Auch der technische Aufbau des dabei eingesetzten Trojaners, der auf den Namen Duqu 2.0 getauft wurde, scheint diese Theorie zu untermauern.
Ein pikantes Detail in diesem Zusammenhang ist wohl die Meldung, dass Kaspersky unmittelbar nach der Entdeckung des Cyber-Angriffs nicht nur die russischen Sicherheitsbehörden eingeschaltet hat, um die Aufklärung voranzutreiben, sondern auch die britischen Dienste!
Außer Kaspersky werden weitere Antiviren-Firmen als geeignete Ziele benannt. Welche von diesen erfolgreich gehackt worden sind, geht aus den vorliegenden Dokumenten nicht hervor. Aufgelistet werden u.a. der deutsche Hersteller Avira sowie die österreichischen Anbieter Ikarus und Emsisoft, DrWeb (Russland), F-Secure (Finnland), AVG und Avast (Tschechien), ESET (Slowakei) und Bit-Defender (Rumänien).
Nicht betroffen sind demnach die amerikanischen Antivirus-Firmen Symantec und McAfee sowie der britische Softwarehersteller Sophos.
Darüber hinaus hätten die Geheimdienste Firewall-Hersteller, Internetforen und eine Router-Firma infiltriert, was ihnen unter anderem erlaubt habe, "auf fast jeden Internetuser" in Pakistan zuzugreifen und den dortigen Datenverkehr direkt in die Systeme des GCHQ umzuleiten.

heise online | heise online | Süddeutsche.de | Golem.de

Hacker der Superlative: “Equation Group” / NSA

Bild: Kaspersky Lab

17. Februar 2015

Die Sicherheitsexperten des russischen Antivirenspezialisten Kaspersky berichten über eine Spionagesoftware der Superlative, die seit vielen Jahren gezielt Computer von Regierungen, Militärs und anderen hochrangigen Zielen angreift. Die sich unlöschbar auf Festplatten bekannter Hersteller einnistet, die sensible Informationen selbst aus vom Internet getrennten Rechnern abschöpft und mit extrem aufwendigen Methoden alle Schutzvorkehrungen umgeht.
Die von Kaspersky „Equation Group“ getauften Entwickler wären "wahrscheinlich eine der raffiniertesten Cyberangriffsgruppen der Welt und die am weitesten entwickelte Bedrohung, die wir je gesehen haben."
Die Spionagesoftware der Gruppe beherrscht mehrere Tricks, die zu den Kernfunktionen der Malware Stuxnet und Regin gehören. Da es inzwischen als sicher gilt, dass diese von der NSA und ihren Verbündeten entwickelt wurden, muss die „Equation Group“ zumindest zum Umfeld der NSA gerechnet werden.
Das Ziel der Spionageangriffe waren neben Regierungen und Militärs auch Atomforschungseinrichtungen, Telekommunikationsunternehmen, Medien, islamische Gelehrte und Aktivisten sowie Experten für Nanotechnologie und Verschlüsselung. Zwei anonyme ehemalige US-Geheimdienstmitarbeiter haben Reuters zudem versichert, dass die Analyse von Kaspersky korrekt ist.

Kaspersky Lab | SPIEGEL ONLINE | ZEIT ONLINE | Reuters

Trojaner „Regin“ ist NSA-Spähprogramm

Bild: Screencopy SPIEGEL ONLINE

27. Januar 2015

Die gefährlichste derzeit bekannte Cyberwaffe ist der „Regin“ getaufte Trojaner. Laut der IT-Sicherheitsfirma Kaspersky ist diese Schadsoftware schon seit mehr als zehn Jahren im Einsatz und gegen Ziele in mindestens 14 Ländern eingesetzt worden – neben Deutschland, Belgien und Brasilien auch in Indien und Indonesien.
Dokumentiert sind die Angriffe auf das Telekom-Unternehmen Belgacom, die EU-Kommission, die Internationale Atomenergiebehörde IAEA in Wien und auf eine Mitarbeiterin des Europareferats im Bundeskanzleramt – alle wurden zum Opfer der Schadsoftware "Regin".
Experten von Kaspersky verglichen nun den Programmcode einer Schadsoftware aus den Snowden-Materialien, die der SPIEGEL veröffentlicht hatte, mit dem des Trojaners „Regin“ und stellten weitestgehende Übereinstimmungen fest. Dies gilt nun als eindeutiger Beleg, dass es sich bei "Regin" tatsächlich um die Cyber-Angriffsplattform der sog. "Five Eyes" handelt, also der Geheimdienste der USA, Großbritanniens, Kanadas, Neuseelands und Australiens.
Mit weiteren Funden von "Regin" ist nach Lage der Dinge wohl zu rechnen. Allein bei Kaspersky habe man den Schadcode inzwischen bei 27 internationalen Unternehmen, Regierungen und Privatpersonen nachgewiesen.

SPIEGEL ONLINE | ZEIT ONLINE | Golem.de

Die Geheimwaffe der NSA: Was ihr über die Super-Malware Regin wissen müsst | t3n

26.11.2014 - Die Regin getaufte Schadsoftware könnte ein zentrales Überwachungswerkzeug für NSA und GCHQ sein. Nach einem Bericht des Antivirenherstellers Kaspersky könnten Versionen der Malware schon seit über zehn Jahren im Umlauf sein.

Grafik: Kaspersky

Kaspersky: "Snowden isn’t just telling you what gov will do, but also what criminals will do in the next 3 years."

"Snowden isn't just telling you what gov will do, but also what criminals will do in the next 3 years." @Bruce_Schneier #TheSAS2014

— Eugene Kaspersky (@e_kaspersky) 10. Februar 2014

MiniDuke: Spionage-Programm horcht Regierungen aus – SPIEGEL ONLINE

27.02.2013 - Virenforscher haben ein neues Spionageprogramm entdeckt - auf Computern von Regierungen überall in Europa. Die Software tarnt sich gut, ist winzig und in einer ungewöhnlichen Programmiersprache geschrieben. Es ist ein Präzisionswerkzeug mit Twitter-Anbindung.

Screenshot Kaspersky

Infographic: Japan crisis – an IT security timeline

Bild: Eugene Kaspersky

IT-spots

Kaspersky (Jewgeni)