Im Markt der kommerziellen Staatstrojaner ist neben FinFisher der deutsch-britischen Firma Gamma auch das Produkt Remote Control System der italienischen Firma Hacking Team bekannt und beliebt. Im Juli und Oktober letzten Jahres haben wir Details über Funktionen und einige Betroffene berichtet:
Zwar verkaufen die Italiener nur an Staaten und eine Lizenz kostet 200.000 Euro pro Jahr. Trotzdem hatte man Ende letzten Jahres laut eigener Aussage um die 30 Behörden in circa zwei Dutzend Ländern beliefert. Die Software ist auf fünf Kontinenten im Einsatz, darunter auch der Nahe Osten, Nordafrika und Ostasien. Auf der Fachmesse Cyber Warfare Europe in Berlin letzten Jahres berichtete ein Firmensprecher von einigen tausend Zielpersonen, auf deren Geräten der Trojaner im Einsatz ist.
Sergey Golovanov vom Anti-Viren-Hersteller Kaspersky Lab hat jetzt weitere Details beschrieben. Demnach besitzt Kaspersky mittlerweile über 100 Versionen der Software, die alle gängigen Betriebssysteme komplett übernehmen uns ausforschen kann. Über das Kaspersky Security Network teilen die Antivirus-Programme dem Hersteller mit, wenn sie ein solches Exemplar sehen. Aus den so gesammelten Daten haben die Forscher eine Karte erstellt, wie oft im letzten Jahr RCS entdeckt wurde:
Die Zahlen sind mit Vorsicht zu genießen. Um zu zählen, muss Remote Control System (RCS) versucht haben, sich auf einem Rechner auf dem Kaspersky Software läuft zu installieren, die Software muss den Versuch erkannt haben und der Nutzer muss eingewilligt haben, diese Erkennung an Kaspersky zu melden. Da Staatstrojaner dieser Art meistens zielgerichtete Einzel-Aktionen sind, dürften die eigentlichen Zahlen viel höher liegen. In den Zahlen von Kaspersky wird auch ein Angriff auf einen Rechner in Deutschland gemeldet.
Kim Zetter berichtet auf Wired.com von einer weiteren versuchten Infektion eines Rechners, die auf die italienische Software hindeutet. Eine Amerikanerin, die regelmäßig die umstrittene Gülen-Bewegung kritisiert, erhielt eine E-Mail mit Link auf eine Webseite, bei deren Besuch durch eine Lücke in Adobe Flash Malware installiert werden sollte. Forscher der Firma Arsenal Consulting konnten zwar die eigentliche Schadsoftware nicht rechtzeitig downloaden eh sie gelöscht wurde, sind sich aber trotzdem ziemlich sicher, es mit Remote Control System zu tun zu haben. Darauf deuten ähnlicher Code und eine eine digitale Signatur hin, die bereits in anderen RCS-Versionen verwendet wurde. Die infizierte Seite wurde in de Türkei gehostet.
Eric Rabe, Sprecher von Hacking Team, wollte auch Nachfrage nicht sagen, ob Türkei Kunde bei ihnen ist, nur dass Hacking Team an „mehrere dutzend Staaten“ verkauft.
In Prag findet übrigens seit heute die europäische Ausgabe der Überwachungsmesse ISS World statt. Hacking Team hat gleich drei Präsentationen:
- Introducing Da Vinci: attack, control and gather intelligence from personal devices
- Da Vinci: a spy story about busting a terrorist organization by using the most advanced offensive technology.
- Da Vinci: a live demonstration of unrivaled attack capabilities and total resistance to detection, quarantine and removal by any endpoint security technology.
Auch Gamma International ist dabei und spricht zu:
- Using Open-Source tools to conduct governmental investigations against serious crime
- FinFisher – Next Generation governmental surveillance. Focus: Mobile phone monitoring
Ich vermute mal, alle die sich für freie Bürgerrechte, sei es von der Trinkwasserversorgung, über alternative Parteien oder auch für das Waffenrecht für freie Bürger einsetzen, von den Machthabern massievst behindert werden. Gerade jetzt, da Euro & Dollar jederzeit kollabieren können und damit die Machtbasis der Regierenden gefährdet.
Das mit der Amerikanerin, die einfach „dumm“ genug war einen unbekannten Link anzuklicken und nun versucht eine große Verschwörung dahinter zu vermuten, ist schon komisch. Wenn alle „gelinkten“ (Wortspiel :) Menschen so denken würden, gute Nacht.
Was sind denn „alle gängigen Betriebssysteme“?
Hacking Team schrieb selbst in einer Präsentation:
Das war 2008. Windows 7, WIndows 8 und Android sind unter Garantie mittlerweile auch dabei.