Mit hundert Dollar Budget hacken wie russische Agenten

    5. Oktober 2018, 10:02
    57 Postings

    Bei der Attacke auf Waffeninspektoren in Den Haag kam preisgünstige Hardware zu Einsatz

    Der Einsatz endete mit einer formidablen Bruchlandung. Beim Versuch, die in Den Haag beheimatete Organisation für das Verbot chemischer Waffen (OPCW) auszuspionieren, wurden vier russische Agenten des Militärgeheimdienstes GRU verhaftet und anschließend des Landes verwiesen. Das teilte das niederländische Verteidigungsministerium am Donnerstag mit. Der Vorfall sorgt derzeit für Spannungen zwischen Staaten der Europäischen Union und Russland.

    Billiges Hacking-Gadget

    Bei der Verhaftung der Agenten fiel den niederländischen Behörden auch die Spionage-Ausrüstung der Männer in die Hände, die nun einen Einblick in die Arbeitsweise des Geheimdienstes erlaubt. Ziel der Agenten war es offensichtlich, das Wlan der OPCW zu hacken, um sich so Zugriff auf Dokumente und Rechner zu verschaffen. Dafür setzten sie allerdings nicht hochentwickelte Cyberwaffen ein, sondern ein Hacking-Gadget, das für wenig Geld im Internet bestellt werden kann. Etwa bei Amazon.

    hak5
    Ein Wifi-Pineapple Werbung

    Wifi Pinapple

    Ein vom niederländischen Verteidigungsministerium veröffentlichtes Foto zeigt, dass die Agenten mit einem sogenannten "Wifi Pineapple" angereist waren, einem Gerät, mit dem Angriffe auf drahtlose Netzwerke durchführbar sind. Laut Hersteller können damit Wlans auf ihre Sicherheit getestet werden, es wird aber auch als Werkzeug für Hacker beworben. In der einfachsten Ausführung kostet es 100 US-Dollar, in der teuersten 300 US-Dollar. Die Bedienung ist einfach und erfolgt über eine Web-Oberfläche. Als Betriebssystem kommt die Linux-Distribution Open-Wrt zum Einsatz, dementsprechend verfügt Pineapple auch über Programme, wie Aircrack NG, mit denen verschlüsselte Wlan-Netze geknackt werden können.

    Spezialität des Wifi Pineapple sind sogenannte Man-in-the-Middle-Attacken. Dafür spannt das Gerät ein eigenes Wlan auf, mit dem ein falscher Access-Point vorgetäuscht wird – etwa mit dem Namen eines sich in der Nähe befindlichen Netzes. Sobald sich Nutzer damit verbinden, können deren Aktivitäten mitgelesen werden. So kommen Angreifer zu Passwörtern. Selbst SSL-Verschlüsselung bietet bei derartigen Angriffen nicht immer Schutz, da sie mit geeigneten Programmen durchlöchert werden kann.

    Die Ausrüstung der russischen Agenten. Darunter findet sich auch der Wifi Pineapple.

    Der russische Geheimdienst hat seine Agenten mit einem 100 Dollar Pineapple losgeschickt. Zusätzlich waren sie mit handelsüblichen Wlan-Verstärkern, einer Antenne und Wlan-Karten ausgestattet, die für ihre ausgezeichneten Sende- und Empfangseigenschaften bekannt sind.

    Die für den Angriff notwendige Ausrüstung, darunter ein Laptop und Akkus, wurden im Kofferraum eines Autos untergebracht. Via Mobilfunk wurden Daten übertragen. Allerdings gelang es den russischen Agenten nicht, das Netz der Organisation für das Verbot chemischer Waffen zu knacken.

    foto: screenshot
    So hätte der Hack ablaufen sollen.

    Neben dem Wlan-Equipment verfügten sie noch über ein Laptop und Handys, darunter auffällig viele günstige Nokias.

    Kein Vergleich zur NSA

    Im Vergleich zu den Tools der NSA sieht jenes des russischen GRU eher bescheiden aus. Im Zuge der Enthüllungen des Whistleblowers Edward Snowden wurde etwa bekannt, dass die Amerikaner über "Implantate", wie die NSA das nennt, für Rechner, Server, Router und Hardware-Firewalls, Spezialausrüstung zum heimlichen Mitlesen auf dem Monitor einer Zielperson und Wanzen, die zwar lauschen, aber nicht funken – ihre Signale werden mit Radarwellen ausgelesen. (Markus Sulzbacher, 5.10.2018)

    Share if you care.