Die FBI-Software für das Analysieren von Fingerabdrücken soll mit Hilfe einer russischen Software entwickelt worden sein. Die Software stammt von dem Unternehmen Sagem Sécurité, das Teil des Technologie-Konglomerates Safran ist. Später wurde das Unternehmen in Morpho umbenannt. Wie BuzzFeed unter Berufung auf zwei ehemalige Mitarbeiter des Unternehmen berichtet, soll Sagem in einem geheimen Abkommen, von einem russischen Unternehmen mit Verbindungen zum Kremel Technologien gekauft haben, um damit die eigene Lösung effizienter zu machen. Nun steht die Befürchtung im Raum, dass auf diese Weise russische Hacker auf die Systeme der US-Behörden zugreifen könnten.
Sagem soll jedoch das Abkommen mit den russischen Unternehmen vor dem FBI verheimlicht haben, um den Vertrag mit der US-Behörde nicht zu gefährden. Der gekaufte Code stammt von Papillon AO. Das Unternehmen wirbt mit Kunden wie dem russischen Geheimdienst und anderen russischen Behörden. Es handelt sich um ein privat geführtes Unternehmen, ist aber eine Ausgründung des russischen Innenministeriums, und stehe nach wie vor unter dessen Kontrolle, wie einer der beiden Whistleblower betont. Bei den Informanten handelt es sich um Philippe Desbois, dem CEO der russischen Niederlassung des Sagem-Nachfolgers Morphoe und dem Produktentwickler Georges Hala.
Immer wieder versuchen russische Hacker und Geheimdienste auf Systeme der US-Administration oder andere kritische Infrastrukturen zuzugreifen. Auch sollen russische Kräfte versucht haben, den US-Wahlkampf zu beeinflussen.
Die US-Regierung wirft auch dem russischen Antivirenhersteller Kaspersky-Labs vor, mit den russischen Geheimdiensten gemeinsame Sache zu machen und untersagt daher den Einsatz der Sicherheitslösungen des Herstellers.
Die beiden zitierten Whistleblower erklären nun, dass auch im Falle der Fingerabdrucksanalyse-Software Vorsicht geboten sei. Vor allem die Verbindungen zu der KGB-Nachfolgeorganisation FSB sollten laut Ansicht der Whistleblower alarmieren. BuzzFeed verfüge laut eigenen Angaben auch über eine Kopie des Vertrages zwischen Sagem und Papillon. In dem Vertrag, der auf den 2. Juli 2008 datiert ist, wird absolutes Stillschweigen vereinbart. Das Abkommen hat ein Volumen von 3,8 Millionen Euro und zusätzlich fallen jährliche Gebühren an. Auch soll Sagem bis Ende 2013 Updates für die Paillon-Algorithmen bekommen.
Mit Hilfe der Papillion-Algorithmen konnte Sagem in der FBI-Ausschreibung die Konkurrenten ausstechen. Nun hat Desbois das Unternehmen Safran vor einem US-Gericht verklagt. Safran habe durch das Verschweigen der Code-Teile mehr als eine Milliarde Dollar Umsatz mit US-Behörden gemacht. Inzwischen gehört Morpho/Sagem einem US-Investor. Das Unternehmen firmiert jetzt unter dem Namen Idemia.
Von den beteiligten Organisationen gibt es bislang kein Dementi über die Verwendung des Codes. Das FBI teilt auf Anfrage von BuzzFeed mit, dass die Software vor dem Einsatz hinreichend überprüft worden sei.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…