Hacking Team Remote Control SystemEuropäischer Staatstrojaner greift Rechner auf der ganzen Welt an

Der kommerzielle Staatstrojaner „Remote Control System“ der italienischen Firma „Hacking Team“ soll auch versucht haben, Computer in Deutschland zu infizieren. Das geht aus Daten des Unternehmens Kaspersky hervor, die über 100 Versionen besitzen und erkennen wollen. Auch eine Amerikanerin sollte mit dieser Software überwacht werden – weil sie eine umstrittene islamische Bewegung kritisiert.

Versuche, RCS auf Rechnern mit Kaspersky Software zu installieren Januar 2012 – Februar 2013.

Im Markt der kommerziellen Staatstrojaner ist neben FinFisher der deutsch-britischen Firma Gamma auch das Produkt Remote Control System der italienischen Firma Hacking Team bekannt und beliebt. Im Juli und Oktober letzten Jahres haben wir Details über Funktionen und einige Betroffene berichtet:

Zwar verkaufen die Italiener nur an Staaten und eine Lizenz kostet 200.000 Euro pro Jahr. Trotzdem hatte man Ende letzten Jahres laut eigener Aussage um die 30 Behörden in circa zwei Dutzend Ländern beliefert. Die Software ist auf fünf Kontinenten im Einsatz, darunter auch der Nahe Osten, Nordafrika und Ostasien. Auf der Fachmesse Cyber Warfare Europe in Berlin letzten Jahres berichtete ein Firmensprecher von einigen tausend Zielpersonen, auf deren Geräten der Trojaner im Einsatz ist.

Sergey Golovanov vom Anti-Viren-Hersteller Kaspersky Lab hat jetzt weitere Details beschrieben. Demnach besitzt Kaspersky mittlerweile über 100 Versionen der Software, die alle gängigen Betriebssysteme komplett übernehmen uns ausforschen kann. Über das Kaspersky Security Network teilen die Antivirus-Programme dem Hersteller mit, wenn sie ein solches Exemplar sehen. Aus den so gesammelten Daten haben die Forscher eine Karte erstellt, wie oft im letzten Jahr RCS entdeckt wurde:

Versuche, RCS auf Rechnern mit Kaspersky Software zu installieren Januar 2012 - Februar 2013.
Versuche, RCS auf Rechnern mit Kasperskyzu installieren. Januar 2012 – Februar 2013.

Die Zahlen sind mit Vorsicht zu genießen. Um zu zählen, muss Remote Control System (RCS) versucht haben, sich auf einem Rechner auf dem Kaspersky Software läuft zu installieren, die Software muss den Versuch erkannt haben und der Nutzer muss eingewilligt haben, diese Erkennung an Kaspersky zu melden. Da Staatstrojaner dieser Art meistens zielgerichtete Einzel-Aktionen sind, dürften die eigentlichen Zahlen viel höher liegen. In den Zahlen von Kaspersky wird auch ein Angriff auf einen Rechner in Deutschland gemeldet.

Kim Zetter berichtet auf Wired.com von einer weiteren versuchten Infektion eines Rechners, die auf die italienische Software hindeutet. Eine Amerikanerin, die regelmäßig die umstrittene Gülen-Bewegung kritisiert, erhielt eine E-Mail mit Link auf eine Webseite, bei deren Besuch durch eine Lücke in Adobe Flash Malware installiert werden sollte. Forscher der Firma Arsenal Consulting konnten zwar die eigentliche Schadsoftware nicht rechtzeitig downloaden eh sie gelöscht wurde, sind sich aber trotzdem ziemlich sicher, es mit Remote Control System zu tun zu haben. Darauf deuten ähnlicher Code und eine eine digitale Signatur hin, die bereits in anderen RCS-Versionen verwendet wurde. Die infizierte Seite wurde in de Türkei gehostet.

Eric Rabe, Sprecher von Hacking Team, wollte auch Nachfrage nicht sagen, ob Türkei Kunde bei ihnen ist, nur dass Hacking Team an „mehrere dutzend Staaten“ verkauft.

In Prag findet übrigens seit heute die europäische Ausgabe der Überwachungsmesse ISS World statt. Hacking Team hat gleich drei Präsentationen:

  • Introducing Da Vinci: attack, control and gather intelligence from personal devices
  • Da Vinci: a spy story about busting a terrorist organization by using the most advanced offensive technology.
  • Da Vinci: a live demonstration of unrivaled attack capabilities and total resistance to detection, quarantine and removal by any endpoint security technology.

Auch Gamma International ist dabei und spricht zu:

  • Using Open-Source tools to conduct governmental investigations against serious crime
  • FinFisher – Next Generation governmental surveillance.
 Focus: Mobile phone monitoring


5 Ergänzungen

  1. Ich vermute mal, alle die sich für freie Bürgerrechte, sei es von der Trinkwasserversorgung, über alternative Parteien oder auch für das Waffenrecht für freie Bürger einsetzen, von den Machthabern massievst behindert werden. Gerade jetzt, da Euro & Dollar jederzeit kollabieren können und damit die Machtbasis der Regierenden gefährdet.

  2. Das mit der Amerikanerin, die einfach „dumm“ genug war einen unbekannten Link anzuklicken und nun versucht eine große Verschwörung dahinter zu vermuten, ist schon komisch. Wenn alle „gelinkten“ (Wortspiel :) Menschen so denken würden, gute Nacht.

    1. Hacking Team schrieb selbst in einer Präsentation:

      PC: WIndows XP, Windows 2003, Windows Vista, Mac OS X, Linux
      Smartphone: Windows Mobile 5, Windows Mobile 6, iPhone, RIM/BlackBerrem Symbian

      Das war 2008. Windows 7, WIndows 8 und Android sind unter Garantie mittlerweile auch dabei.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.