Spyware auf Rechnern der syrischen Oppostion entdeckt

Wie CNN berichtet, wurden mehrere syrische Oppositionelle Opfer einer gezielten Computer-Attacke. Auch internationale Reporter, die Kontakt zu ihnen hatten, sind von dem Angriff betroffen. Telecomix berichtet ausführlich über die technischen Details.

Offenbar benutzten die Angreifer eine modifizierte Version der frei verfügbaren französischen Fernwartungs-Software darkcomet-rat um gezielt Passwörter, Kontakte und Onlineaktivitäten der syrischen Opposition im In- und Ausland auszuspähen. Zur Installation der Malware bedient man sich schon geknackter Profile: Eine Journalistin bekam von einem angeblichen Kontaktmann in der syrischen Opposition den Tipp, eine neue Sicherheitssoftware aufzuspielen, die er ihr praktischerweise als .exe-Datei schickte. Erst Wochen später erfuhr sie, dass der Kontaktmann zum Zeitpunkt der Übertragung seit Wochen in Haft saß.

Hochgeladen werden die kompromittierten Informationen auf den Server mit der IP 216.6.0.28, der vom syrischen staatlichen Internetkonzern STE (Syrian Telecommunications Establishment) betreut wird. Der wahrscheinlich seit Anfang des Jahres in Umlauf befindliche Trojaner ist mittlerweile unter der Bezeichnung „backdoor.breut“ bekannt und wird von aktuellen Versionen bekannter Virenscanner erkannt.

Ein zweiter Virus, der ebenfalls von Dlshad Othman, einem IT-Berater der syrischen Opposition entdeckt wurde, ist wesentlich komplexer aufgebaut und wird derzeit analysiert.

Auch wenn ein direkter Zusammenhang mit dem Vorgehen der syrischen Regierung gegen in Opposition, bei dem tausende Menschen starben und laut UN höchstwahrscheinlich Verbrechen gegen die Menschlichkeit begangen wurden, nicht zweifelsfrei nachgewiesen werden kann, zeigt dieser Fall doch zumindest die potenzielle Gefährlichkeit einer militärischen Nutzung von Überwachungssoftware. Auch in Deutschland soll mit dem „Staatstrojaner“ eine Zugriffsmöglichkeit des Staates auf die Computer der Bürger geschaffen werden.

6 Kommentare
  1. dot tilde dot 21. Feb 2012 @ 17:06
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden