Kontroll-Server des Staatstrojaners „made in Germany“ FinFisher wurden in 36 Staaten der Erde gefunden. Das geht aus einem neuen Bericht über den kommerziellen Trojaner-Markt hervor. Mehrere Versionen der deutschen Überwachungssoftware tarnen sich als Firefox – Mozilla geht rechtlich dagegen vor.
Immer wieder hat das kanadische Citizen Lab ausführliche Recherchen über den kommerziellen Staatstrojaner-Markt veröffentlicht und wertvolle Einblicke in eine ziemlich unterbelichtete Szene geliefert. Jetzt haben sie einen zusammenfassenden 117-Seiten starken Bericht herausgegeben: For Their Eyes Only: The Commercialization of Digital Spying (PDF)
Der Hauptteil sind die vier existierenden Berichte:
- From Bahrain With Love – Weltweit gegen Aktivisten eingesetzter Staatstrojaner enttarnt und veröffentlicht
- The SmartPhone Who Loved Me – Deutscher Staatstrojaner FinFisher für iPhone, Android und Blackberry enttarnt
- Backdoors are Forever – Europäischer Staatstrojaner überwacht arabische Aktivisten
- You Only Click Twice – Staatstrojaner “made in Germany” auf der ganzen Welt verbreitet
Dazu haben sie noch ein paar neue Erkenntnisse gepackt. So konnten die Forscher in 11 weiteren Staaten Kommandoserver von FinFisher aufspüren, darunter die europäischen Staaten Österreich, Ungarn, Rumänien, Litauen, Mazedonien, Bulgarien und Österreich. Damit sind solche Server bisher in 36 Staaten der Welt gefunden worden, hier auf einer Karte aufbereitet:
Neben neuen Servern hat das Team auch neue Infizierungswege gefunden. Ein Dokument auf malaiisch listet Kandidaten der am Sonntag stattfindenden Parlamentswahlen in Malaysia auf und enthält ebenfalls eine Variante der FinFisher-Suite. Wie bisher wird beim Öffnen des Dokuments der Rechner infiziert und die überwachende Stelle kann die komplette Kontrolle übernehmen.
Diese Trojaner-Version versucht sich zu tarnen, indem es sich als Mozilla Firefox ausgibt. Diese Entdeckung machte Mikko H. Hypponen, Chief Research Officer bei F-Secure schon im Juli letzten Jahres. Jetzt bestätigte das auch Bill Marczak der NGO Bahrain Watch, dessen Organisation ebenfalls mit FinFisher angegriffen wurde, das sich als Firefox ausgegeben hat.
Mozilla hat jetzt reagiert und Gamma eine Abmahnung geschickt, diese illegale Verwendung ihrer Marke zu unterlassen:
We’ve sent Gamma a cease and desist letter today demanding that these illegal practices stop immediately.
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.