Der US-Auslandsgeheimdienst National Security Agency verfügt über ein „Turbine“ genanntes System, das entwickelt wurde, um automatisch Millionen von Computern anzugreifen. Das geht aus Unterlagen des Whistleblowers Edward Snowden hervor, die The Intercept vorliegen. Demnach nutzt Turbine sogenannte Malware-„Implantate“, um sich Zugang zu Computern zu verschaffen.
Die Implantate wiederum werden dem Bericht zufolge mithilfe gefälschter Facebook-Seiten und Spam-E-Mails mit manipulierten Links eingeschleust. Darüber hinaus nutzt der Geheimdienst Man-in-the-Middle-Angriffe, um den Rechner einer Zielperson mit gefälschten Daten zu versorgen, sobald festgestellt wird, dass die Person eine Website besucht, die die NSA nachahmen kann.
Hat die NSA ein Implantat installiert, kann sie angeblich Daten ausspähen, noch bevor sie vom Browser oder einer anderen Anwendung verschlüsselt wurden. Ein Plug-in namens „Captivatedaudience“ soll zudem in der Lage sein, das Mikrofon eines Computers zu aktivieren und Gespräche in der unmittelbaren Umgebung aufzuzeichnen. Eine andere Erweiterung, die als Gumfish bezeichnet wird, übernimmt die Kontrolle über die Webcam und nimmt Fotos auf.
In den Unterlagen wird auch das Plug-in Foggybottom beschrieben, das den Browserverlauf ausliest und die Anmeldedaten und Passwörter für E-Mail-Konten und Websites abfängt. Salvagerabbit schließlich kann laut The Intercept Daten von externen Speichermedien, die mit dem infizierten Computer verbunden sind, lesen. Das Plug-in Grok werde benutzt, um Tastatureingaben abzufangen.
Das System sei anfänglich entwickelt worden, um nur wenige Hundert schwer erreichbare Ziele anzugreifen, heißt es weiter in dem Bericht. Eine Analyse der Dokumente habe aber gezeigt, dass die NSA ihre Hacking-Initiative in den vergangenen Jahren massiv ausgeweitet habe und einige Vorgänge automatisiert habe, die früher von Menschen bearbeitet worden seien. Aus den Unterlagen geht allerdings nicht hervor, wie häufig Turbine zum Einsatz kommt.
Eine Zielgruppe waren offenbar Systemadministratoren von ausländischen Telekommunikations- und Internetdiensten. „Systemadministratoren sind ein Mittel zum Zweck“, heißt es in einem Dokument. Dadurch werde das Abhören von „Regierungsvertretern, die das von den Administratoren betreute Netzwerk nutzen“, vereinfacht.
Die NSA ging in einer Stellungnahme nicht direkt auf den Bericht von The Intercept ein. Sie sagte nur, US-Präsident Barack Obama habe am 17. Januar klar gemacht, dass nur dann Daten gesammelt würden, wenn es einen nachrichtendienstlichen Zweck gebe, der nationale Ziele stütze.
Mikko Hypponen, Chief Research Officer der finnischen Sicherheitsfirma F-Secure, sagte The Intercept, die jüngsten Enthüllungen seien „verstörend“. „Wenn sie Malware auf Systemen platzieren, schaffen sie möglicherweise neue Schwachstellen und machen die Systeme anfälliger für Angriffe von Dritten.“
[mit Material von Stephen Shankland, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…