Die Hackergruppe, die Quellcode von Symantec-Produkten entwenden konnte, hat RIM, Nokia und Apple eine Zusammenarbeit mit indischen Militär- und Polizeibehörden vorgeworfen, wie ZDNet USA berichtet. Nach ihren Angaben stammt der Symantec-Quellcode von Servern des indischen militärischen Nachrichtendienstes. Aus dem Quellcode von einem Dutzend Softwareunternehmen gehe außerdem hervor, dass diese Vereinbarungen mit dem Militär und dem CBI (Central Bureau of Intelligence) getroffen hätten. Das CBI ist als indische Bundespolizeibehörde mit FBI oder BKA vergleichbar.
Die Lords of Dharmaraja, wie sich die Gruppe nennt, kündigten weitere Veröffentlichungen an. Ihre Behauptungen untermauerten sie mit Dokumenten, die ebenfalls von den Militärservern stammen sollen. Diese beschreiben eine Plattform mit integrierten Hintertüren namens RINOA SUR, wobei RINOA für RIM, Nokia und Apple stehe. In einem der Schriftstücke ist die ausdrückliche Rede von „benutzten Hintertüren, bereitgestellt durch RINOA“. Den Dokumenten zufolge wurde das Backdoor-System unter anderem eingesetzt, um Kommunikation der US-China Economic and Security Review Commission mitzuschneiden – einer US-Behörde, die über Handelsbeziehungen und nationale Sicherheit berichtet.
Die Dokumente enthalten Ausschnitte aus E-Mails, die von Mitgliedern der USCC versandt wurden. Die zitierten Geheimdienstler erklären die Plattform als erfolgreich und wollen sie auch dem ebenfalls interessierten Nachrichtendienst der indischen Marine überlassen: „Es wurde entschieden, eine Vereinbarung mit Herstellern von Mobiltelefonen zu treffen, als Gegenleistung für ihren Zugang zum indischen Markt.“
Die verschlüsselten Daten, die Blackberry-Hersteller RIM über seine eigenen Server in anderen Ländern leitet, gelten schon länger als nicht sicher vor indischer Überwachung. Laut Wall Street Journal hat das Unternehmen sogar ein Überwachungszentrum in der indischen Hauptstadt Mumbai eingerichtet, das den Strafverfolgungsbehörden Einblick in die Kommunikation über seine Blackberry-Dienste gibt. Nach einem Bericht der Economic Times baten indische Sicherheitsbehörden außerdem Interpol und US-Behörden um Unterstützung, weil sie auch die Kommunikation über Skype, Google Mail und weitere Dienste entschlüsseln wollen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…