Angriff auf "Feind des Internets": Berüchtigte Hacker-Söldner ausgeraubt
Ein umstrittener Hersteller von Überwachungssoftware wird Opfer eines Hacker-Angriffs. Die Datendiebe veröffentlichen ihre Beute im Netz: Riesige Datenmengen, die offenlegen sollen, wie das Unternehmen arbeitet und an wen es Spionagesoftware ausliefert.
Das italienische Unternehmen Hacking Team (HT) wurde am Sonntag offenbar Opfer eines Hacker-Angriffs. Die Firma verkauft weltweit Spionage-Software an Regierungen, der Schädling heißt "Remote Control System" (RCS) und ist auch als "Galileo" oder "DaVinci" bekannt. Die Angreifer haben fast 500 Gigabyte Daten erbeutet und ins Internet gestellt. Darunter soll sich auch eine Liste der Kunden des umstrittenen Unternehmens befinden.
Woher der Angriff auf die Server von Hacking Team kam, ist nicht bekannt. Unentdeckt bliebt er nicht lange, die Datendiebe selbst sorgten dafür, dass die Welt von dem Einbruch erfuhr. Sie knackten den Twitter-Account des Unternehmens, änderten den Namen von "Hacking Team" zu "Hacked Team", tweeteten "Hilfe, wird werden angegriffen!" und im Anschluss: "Weil wir nichts zu verbergen haben, veröffentlichen wir all unsere E-Mails, Dateien und Quellcodes", begleitet von Download-Links zum entsprechenden Material.
Unter den veröffentlichten Informationen sollen interne E-Mails, umfassende Angaben zu Regierungskunden und auch Rechnungen sein, die Aufschluss über die Geschäfte der Firma geben. IT-Sicherheitsexperte Christopher Soghoian erklärte nach Einsicht der Daten, dass Hacking Team unter anderem Software an Saudi-Arabien, Kasachstan, Libanon, Oman und Südkorea verkaufe. Eine Rechnung für 480.000 Euro belege, dass die Firma auch Geschäfte mit dem Sudan gemacht habe, eine andere über 58.000 Dollar belege Geschäfte mit Ägypten.
Deutschland gehört zur Kundschaft
Auf der Kundenliste der Italiener stehen laut "CSO Online" folgende Länder: Ägypten, Äthiopien, Marokko, Nigeria, Chile, Kolumbien, Ecuador, Honduras, Mexiko, Panama, USA, Aserbaidschan, Kasachstan, Malaysia, Mongolei, Singapur, Südkorea, Thailand, Usbekistan, Vietnam, Australien, Brasilien, Zypern, Tschechien, Ungarn, Italien, Luxemburg, Polen, Spanien, Schweiz, Bahrain, Oman, Saudi-Arabien, die Vereinigten Arabischen Emirate und Deutschland. Russland und Sudan werden als "nicht offiziell unterstützt" gelistet.
Dass Hacking Team auch mit Regierungen und Behörden Geschäfte macht, die Menschenrechte missachten und Dissidenten und Opponenten bespitzeln und aushorchen, gilt schon länger als wahrscheinlich. Hacking Team selbst versichert, dass es seine Software nicht an Schurkenstaaten verkaufe. In den Nutzungsbedingungen heißt es, dass keine Länder beliefert würden, in denen Menschenrechte verletzt werden oder die von den USA, der EU, der UN, der NATO oder der ASEAN auf Schwarze Listen gesetzt wurden.
Doch mit diesen strengen Vorgaben scheint man es bei HT nicht so genau zu nehmen. 2014 entdeckte Citizen Lab einen regen Einsatz von RCS für Android in Saudi-Arabien, die Organisation "Reporter ohne Grenzen" bezeichnet Hacking Team als "Feinde des Internets" und beklagt den Einsatz der Software unter anderem in Marokko und den Vereinigten Arabischen Emiraten. Im März 2015 kritisierte der Leiter des Citizen Lab, Professor Ronald Deibert, in einem offenen Brief an HT den wiederholten Einsatz der Software zum Bespitzeln von äthiopischen Journalisten. Eine jetzt veröffentlichte Rechnung bestätigt den Einsatz der HT-Technik in Äthipopien.
Im Juni 2014 fanden Mitarbeiter des Virenschutz-Anbieters Kaspersky im Zusammenarbeit mit dem Citizen Lab von der University of Toronto heraus, dass die Italiener auch mobile Trojaner anbieten, die Android- und iOS-Geräte ausspionieren und infizierte Geräte jederzeit orten, damit Fotos machen, auf Kalendereinträge zugreifen oder SIM-Karten identifizieren können.
Die Website von Hacking Team ist nach dem Angriff vorübergehend offline. Christian Pozzi, Mitarbeiter von HT, hat sich bei Twitter zu den Angriffen geäußert. Der Account wurde inzwischen gelöscht, offenbar wurde auch er gehackt - die Angreifer erbeuteten zahlreiche Passwörter zu Nutzerkonten. "CSO Online" verlinkt zum Archiv mit den Tweets. "Glauben Sie nicht alles, was Sie sehen. Das meiste von dem, was die Angreifer behaupten, ist schlicht nicht wahr", heißt es dort. Sicherheitsexperten sind indes anderer Meinung, viele halten die Informationen für glaubwürdig.
Ein umstrittener Hersteller von Überwachungssoftware wird Opfer eines Hacker-Angriffs. Die Datendiebe veröffentlichen ihre Beute im Netz: Riesige Datenmengen, die offenlegen sollen, wie das Unternehmen arbeitet und an wen es Spionagesoftware ausliefert.
Das italienische Unternehmen Hacking Team (HT) wurde am Sonntag offenbar Opfer eines Hacker-Angriffs. Die Firma verkauft weltweit Spionage-Software an Regierungen, der Schädling heißt "Remote Control System" (RCS) und ist auch als "Galileo" oder "DaVinci" bekannt. Die Angreifer haben fast 500 Gigabyte Daten erbeutet und ins Internet gestellt. Darunter soll sich auch eine Liste der Kunden des umstrittenen Unternehmens befinden.
Woher der Angriff auf die Server von Hacking Team kam, ist nicht bekannt. Unentdeckt bliebt er nicht lange, die Datendiebe selbst sorgten dafür, dass die Welt von dem Einbruch erfuhr. Sie knackten den Twitter-Account des Unternehmens, änderten den Namen von "Hacking Team" zu "Hacked Team", tweeteten "Hilfe, wird werden angegriffen!" und im Anschluss: "Weil wir nichts zu verbergen haben, veröffentlichen wir all unsere E-Mails, Dateien und Quellcodes", begleitet von Download-Links zum entsprechenden Material.
Unter den veröffentlichten Informationen sollen interne E-Mails, umfassende Angaben zu Regierungskunden und auch Rechnungen sein, die Aufschluss über die Geschäfte der Firma geben. IT-Sicherheitsexperte Christopher Soghoian erklärte nach Einsicht der Daten, dass Hacking Team unter anderem Software an Saudi-Arabien, Kasachstan, Libanon, Oman und Südkorea verkaufe. Eine Rechnung für 480.000 Euro belege, dass die Firma auch Geschäfte mit dem Sudan gemacht habe, eine andere über 58.000 Dollar belege Geschäfte mit Ägypten.
Deutschland gehört zur Kundschaft
Auf der Kundenliste der Italiener stehen laut "CSO Online" folgende Länder: Ägypten, Äthiopien, Marokko, Nigeria, Chile, Kolumbien, Ecuador, Honduras, Mexiko, Panama, USA, Aserbaidschan, Kasachstan, Malaysia, Mongolei, Singapur, Südkorea, Thailand, Usbekistan, Vietnam, Australien, Brasilien, Zypern, Tschechien, Ungarn, Italien, Luxemburg, Polen, Spanien, Schweiz, Bahrain, Oman, Saudi-Arabien, die Vereinigten Arabischen Emirate und Deutschland. Russland und Sudan werden als "nicht offiziell unterstützt" gelistet.
Dass Hacking Team auch mit Regierungen und Behörden Geschäfte macht, die Menschenrechte missachten und Dissidenten und Opponenten bespitzeln und aushorchen, gilt schon länger als wahrscheinlich. Hacking Team selbst versichert, dass es seine Software nicht an Schurkenstaaten verkaufe. In den Nutzungsbedingungen heißt es, dass keine Länder beliefert würden, in denen Menschenrechte verletzt werden oder die von den USA, der EU, der UN, der NATO oder der ASEAN auf Schwarze Listen gesetzt wurden.
Doch mit diesen strengen Vorgaben scheint man es bei HT nicht so genau zu nehmen. 2014 entdeckte Citizen Lab einen regen Einsatz von RCS für Android in Saudi-Arabien, die Organisation "Reporter ohne Grenzen" bezeichnet Hacking Team als "Feinde des Internets" und beklagt den Einsatz der Software unter anderem in Marokko und den Vereinigten Arabischen Emiraten. Im März 2015 kritisierte der Leiter des Citizen Lab, Professor Ronald Deibert, in einem offenen Brief an HT den wiederholten Einsatz der Software zum Bespitzeln von äthiopischen Journalisten. Eine jetzt veröffentlichte Rechnung bestätigt den Einsatz der HT-Technik in Äthipopien.
Im Juni 2014 fanden Mitarbeiter des Virenschutz-Anbieters Kaspersky im Zusammenarbeit mit dem Citizen Lab von der University of Toronto heraus, dass die Italiener auch mobile Trojaner anbieten, die Android- und iOS-Geräte ausspionieren und infizierte Geräte jederzeit orten, damit Fotos machen, auf Kalendereinträge zugreifen oder SIM-Karten identifizieren können.
Die Website von Hacking Team ist nach dem Angriff vorübergehend offline. Christian Pozzi, Mitarbeiter von HT, hat sich bei Twitter zu den Angriffen geäußert. Der Account wurde inzwischen gelöscht, offenbar wurde auch er gehackt - die Angreifer erbeuteten zahlreiche Passwörter zu Nutzerkonten. "CSO Online" verlinkt zum Archiv mit den Tweets. "Glauben Sie nicht alles, was Sie sehen. Das meiste von dem, was die Angreifer behaupten, ist schlicht nicht wahr", heißt es dort. Sicherheitsexperten sind indes anderer Meinung, viele halten die Informationen für glaubwürdig.
