Gamma Internationals: Unternehmen hinter Staatstrojaner FinFisher gehackt

9. August 2014, 17:00
7 Postings

40 Gigabyte Daten entwendet - brisante Dokumente veröffentlicht - Bahrain wendete Software gegen Kritiker an

Die deutsch-britische Firma Gamma International entwickelt und verkauft Spähsoftware für Regierungen. Das Unternehmen steht auch hinter der Spyware FinFisher, nun wurden sie selbst Opfer eines Hack-Angriffs. Dabei wurden laut Informationen des Angreifers namens "Phineas Fischer" insgesamt 40 Gigabyte Daten entwendet. Darunter befinden sich Kundenlisten, Produktpräsentationen und anscheinend auch die Spionage-Software selbst.

Bahrain ging mit Software gegen Regimekritiker vor

Ein Großteil der Dokumente ist verschlüsselt, allerdings wurde ein Kundendienst-Protokoll im Klartext vom Server abgegriffen. Brisant daran ist, dass die Anfrage aus dem arabischen Inselstaat Bahrain stammt. Diese stammt aus dem Februar 2012, damals war das Land damit beschäftigt, Proteste zu bekämpfen und somit einen Arabischen Frühling zu verhindern. Das Dokument, welches Spiegel Online vorliegt, verdeutlicht, dass dabei die Spyware FinFisher zum Einsatz kam. Dabei wurden Computer von prominenten Regimekritikern, Anwälten und Politikern angezapft. Einige von ihnen landeten daraufhin im Gefängnis.

Österreich in Besucherstatistik der Support-Seite

Die Besucherstatistik der Support-Seite gelang ebenso in die Hände des oder der Hacker. Dort finden sich Zugriffe aus vielen unterschiedlichen Ländern, darunter etliche EU-Nationen, China, USA, Russland, die Vereinigten Arabischen Emirate und auch Österreich. Aus Standard-Recherchen ging bereits hervor, dass das Innenministerium bereits 2007 derartige Schadsoftware bei Ermittlungen gegen einen radikalen Islamisten anwendete. Nur ein Jahr später wurde evaluiert, ob solche Tools überhaupt legal sind, mit dem Ergebnis, dass Trojaner eindeutig unzulässig sind. In besagter Statistik lassen sich jedoch trotzdem Zugriffe aus Österreich finden, etwa im April 2010 oder Juli 2012.

Weitreichendes Portfolio des Unternehmens veröffentlicht

In den abgegriffenen Dokumenten finden sich weiters interne Prospekte der Gamma-Gruppe. Dabei wird auf das Portfolio des Unternehmens verwiesen, das von versteckt tragbaren Geräten zum Abfangen von Handygesprächen bis hin zu Staatstrojanern reicht. Weitere Schulungsunterlagen zeigen, dass lediglich der Besuch einer manipulierten Webseite ausreicht, um den Rechner mit dem Trojaner zu infizieren. Zwecks Tarnung wurden etwa gefälschte Updates für Flashplayer oder eine Spieledisk von "World of Warcraft" vorgeschlagen. Ist der Computer einmal infiziert, kann die Webcam aktiviert, Skype-Gespräche mitgehört oder E-Mails mitgelesen werden. Der Trojaner agiert plattformunabhängig, so lassen sich sowohl Windows- als auch Linux und Mac OS-Rechner sowie Smartphones dementsprechend manipulieren. Für die Überwachung werden Zero-Day-Exploits ausgenutzt, die von Drittfirmen entdeckt und abgekauft werden.

Neue Dokumente per Twitter

Auf dem Twitterprofil "Phineas Fischer" mit dem Account @gammagrouppr wurden bereits einige Dokumente veröffentlicht, so wurde unter anderem bereits eine Preisliste des eigentlichen Unternehmens oder Anleitungen zur Inbetriebnahme von Spionage-Servern hochgeladen. (dk, derStandard.at, 09.08.2014)

  • 40 Gigabyte Daten wurden von den Servern von "Gamma Internationals" abgegriffen.
    foto: apa/berg

    40 Gigabyte Daten wurden von den Servern von "Gamma Internationals" abgegriffen.

Share if you care.