WARRIORPRIDE
-
: Weitere Enthüllungen: Neuseeland spioniert noch mehr Nationen aktiv aus
: Weitere Enthüllungen: Neuseeland spioniert noch mehr Nationen aktiv aus Tröpfchenweise neue Enthüllungen über neuseeländische Spionageaktivitäten. Diesmal: Neuseelands Geheimdienst GCSB späht seine Handelspartner aus. Die Anzahl der bekannterweise ausgespähten Gebiete erhöht sich damit auf 20, über pazifische Inselstaaten hinaus jetzt auch unter anderem die Antarktis [!], China – Hauptexportpartner der Nation -, Vietnam, Pakistan, Iran und Irak – willkommene Ziele für die NSA, die im Rahmen der Five-Eyes-Partnerschaft an den Erkenntnissen der Neuseeländer teilhaben darf.
Ebenso neu ist, dass Neuseeland auch aktive Hacking- und Malware-Angriffe ausführt, mit einer Plattform namens WARRIORPRIDE. Weitere Erkenntnisse zeigt eine Weltkarte aus einer NSA-Präsentation von 2012, die den Analyseerfolg von Kommunikationsnetzwerken porträitiert, die von den Five Eyes überwacht werden. Mutmaßlich leistete GCSB dabei einen wesentlichen Beitrag, ein Report von 2009 berichtete:
Increased collaboration across GCSB Units and Directorates, and between Five Eyes partners, within a dynamic communications environment, is making a significant difference in the understanding of networks, and potentially our capability to exploit those networks.
Damit reiht sich Neuseeland in eine Ausspähen-unter-Freunden-Tradition ein, aber wie Ex-NSA- und CIA-Direktor Michael Hayden kürzlich in einer Rede verkündete: Erwachsene machen das so, da soll man sich nicht so anstellen. Die Regierung Neuseeland bleibt unterdessen bei ihrer Taktik, die enthüllten, „gestohlenen“ Dokumente in Frage zu stellen und sich weiteren Kommentaren zu verweigern.
-
Malware: Alles, was wir über die Schadsoftware von NSA und Five Eyes wissen
Malware: Alles, was wir über die Schadsoftware von NSA und Five Eyes wissen IT-Sicherheits-Forscher Claudio Guarnieri hat eine Übersicht über die Malware der westlichen Geheimdienste erstellt: Everything we know of NSA and Five Eyes malware.
If there is one thing I can say for a fact, is that NSA has malware of all flavors. They have malware for all sorts of devices, platforms, architectures and networks. Their malware programs probably amount to dozens and NSA certainly has a different code name for each and every one of them. It is practically impossible to identify and understand all of them, but we can at least start with the ones that occur more often across the Snowden documents published so far.
It is very hard to have a clear understanding of the CNE and malware capabilities of NSA, GCHQ and Five Eyes as a whole. There is a large variety of programs and code names and it is clear that many of them are designed in such a way to be compatible and speak the same protocols. In some cases we can expect them to share parts of their code base as well.
The resources at their disposal are enormous, likely unmatched, and certainly their technical sophistication is equally remarkable. Assuming that Regin might in fact be WARRIORPRIDE, we can conclude that we still haven’t seen any of NSA’s malware programs in action. And if we did, we haven’t been able to identify which program they correspond to. My best bet is still on Flame.
Attribution is hard, and many criticize attempts of it as pretentious and most likely wrong. While I’m generally supportive of calling things for what they are, I’m learning that attribution of Western intelligence agencies attacks is incredibly hard. Regin is the closest we have got so far, and still, we likely won’t be able to differentiate one member of the Five Eyes from the others as a sole responsible for a given attack.
At this point much of what is known, and partly even what I explained here, is largely speculative. It is imperative that the technical community keeps conducting analysis of the information at our disposal, connect the dots and fill the blank spots left. Share what you have, publish what you know. Don’t hold back.