Mehr Details zur NSA-Netzwerkinfiltration (feat. Stuxnet)

Seit November wissen wir, dass die NSA in großem Maßstab Netzwerke infiltriert. Aus Dokumenten von Edward Snowden ging damals eine ältere Zahl von rund 50.000 Netzen hervor. Was fehlte waren Angaben dazu, wie die NSA das im Einzelnen anstellt.

Einen Einblick hierzu gab dann Ende Dezember Jacob Appelbaum auf dem 30C3 und zeitgleich der Spiegel (Dokumente auf cryptome.org, Transcript des Vortrags, media.ccc.de). Seitdem kennen wir die Begriffe COTTONMOUTH für NSA-modifizierte USB- und Ethernet-Verbindungsstücke und HOWLERMONKEY für Sendeempfänger.
nytimes_USB
Die New York Times meldet heute, dass die NSA weltweit 100.000 Computer infiziert hat, die sie überwachen und in gewissem Umfang steuern kann. Quelle der Zahl ist ein „senior official, who spoke on the condition of anonymity“. Als wäre das nicht genug, hat die NSA damit auch die Möglichkeit zur „Schaffung einer digitalen Autobahn zur Ausführung von Cyberattacken“, wie die New York Times es nennt.

The radio frequency technology has helped solve one of the biggest problems facing American intelligence agencies for years: getting into computers that adversaries, and some American partners, have tried to make impervious to spying or cyberattack. In most cases, the radio frequency hardware must be physically inserted by a spy, a manufacturer or an unwitting user.

Zu den Angriffszielen der NSA zählten vor allem die chinesische Armee, aber auch das russische Militär, mexikanische Drogenkartelle und Handelsinstitutionen in der Europäischen Union. Die NSA hat für das Vorgehen die Sprachregelung „aktive Verteidigung“ gefunden. Dazu zählt dann wohl auch der sympathische kleine Wurm Stuxnet:

The hardware in the N.S.A.’s catalog was crucial in the cyberattacks on Iran’s nuclear facilities, code-named Olympic Games, that began around 2008 and proceeded through the summer of 2010, when a technical error revealed the attack software, later called Stuxnet. That was the first major test of the technology.

Interessanter Nebenaspekt: Die New York Times hatte die Informationen zum Teil wohl schon vor Beginn der Snowden-Ära, hat sich in der Berichterstattung allerdings auf Verlangen von Geheimdienstmitarbeitern zurückgehalten:

Der Spiegel, a German newsmagazine, published the N.S.A.’s catalog of hardware products that can secretly transmit and receive digital signals from computers, a program called ANT. The New York Times withheld some of those details, at the request of American intelligence officials, when it reported, in the summer of 2012, on American cyberattacks on Iran.

2 Ergänzungen

  1. Wieso überrascht mich das nicht?
    Seit Jahren geistert durch verschiedene Umfrageportale eine gut dotierte Umfrage, die man nur von Firmenrechnern ausfüllen soll und bereit sein muss, sich ein kleines Programm herunterzuladen.
    Im Impressum steht, dass diese Umfrage in Zusammenarbeit eines südamerikanischen Instituts und der NSA erstellt wurde.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.