Staatstrojaner Gamma-Hacker dokumentiert seinen Datendiebstahl

Der Gamma-Hacker legt nach: Erst hat der Unbekannte 40 Gigabyte Daten der Firmengruppe veröffentlicht, in denen sich Hinweise auf einen Einsatz der Spähsoftware in Bahrain finden. Nun erklärt er seinen Hack im Detail.

Auszug aus Werbung für FinFisher: Skype-Gespräche abhören mit dem Staatstrojaner

Auszug aus Werbung für FinFisher: Skype-Gespräche abhören mit dem Staatstrojaner


Der Unbekannte, der offenbar 40 Gigabyte Dateien von einem Server der Gamma-Firmengruppe kopieren konnte, hat eine detaillierte Anleitung veröffentlicht. Darin erklärt der Hacker, wie er vorgegangen ist und welche Schritte er unternommen hat, um nicht erwischt zu werden. Die Anleitung zur Straftat veröffentlicht der Unbekannte nach eigenen Angaben, um zu zeigen, dass der Einbruch bei Gamma nicht besonders schwierig gewesen sei.

Der Hacker hatte auf der Seite des Kunden-Supports ein Script gefunden, das anfällig für eine manipulierte Datenbankabfrage war, eine sogenannte SQL-Injection. Er wolle das Hacken "demystifizieren", schreibt er, und dass nicht das Verkaufen von Hackingtools die Gamma-Firmengruppe böse mache, sondern die Auswahl der Kunden und wem diese mit der Software nachstellten.

Offenbar fühlt sich der Unbekannte sehr sicher, nicht erwischt zu werden. Ihn dürfte sonst eine erhebliche Strafe erwarten. Dafür sieht er sich moralisch im Recht, weil Gamma seine Software wissentlich an das autoritäre Bahrain geliefert haben soll. Die Organisation Reporter ohne Grenzen hatte Gamma im vergangenen Jahr zum "Feind des Internets" erkoren und eine Beschwerde bei der OECD gegen den Spähsoftware-Hersteller eingereicht.

Die erbeuteten Daten hatte der Unbekannte als Torrent-Datei ins Netz gestellt, seinen Hack auf Reddit veröffentlicht und einen Twitter-Account eingerichtet. Nun befassen sich Aktivisten und Sicherheitsexperten mit den Daten. Viele davon sind allerdings verschlüsselt, zum Teil mit PGP.

FinSpy-PC+Mobile-2012-07-12-Final.zip

Einige der Empfänger lassen sich ermitteln, weil deren öffentliche Schlüssel im Internet verfügbar sind. Darunter sind ein niederländischer Ermittler und jemand von der deutschen Firma Vervis, einem Dienstleister aus Rosenheim. Andere Schlüssel lassen sich Gamma zuordnen. Die Mehrzahl findet sich aber nicht in öffentlichen Verzeichnissen, wie der IT-Sicherheitsforscher Frederic Jacobs analysiert hat.

Die mit Abstand größte Datei in den entwendeten Daten, mehr als 30 Gigabyte groß, trägt den Namen "FinSpy-PC+Mobile-2012-07-12-Final.zip" und ist verschlüsselt. Dabei könnte es sich um die komplette Überwachungssoftware handeln, der Dateiname könnte auf eine Version aus dem Jahr 2012 hinweisen.

Unverschlüsselt finden sich in den Daten hingegen Dateien, die offenbar von Kunden an den Kundendienst eingeschickt worden waren. Die Nachrichten dazu liegen ebenfalls im Klartext vor - bis auf den Namen und die E-Mail-Adresse des Absenders. In einer dieser Dateien sind Zielcomputer in Bahrain verzeichnet - die laut "Bahrain Watch" zu Oppositionellen gehören.

Auf Anfragen von SPIEGEL ONLINE hat Gamma bisher nicht reagiert.

Fotostrecke

9  Bilder
Interne Gamma-Unterlagen: Trojaner und andere Überwachungstechnik

ore



Forum - Diskutieren Sie über diesen Artikel
insgesamt 7 Beiträge
Alle Kommentare öffnen
Seite 1
Martin Nuernberger 11.08.2014
1. Zweierlei Mass
nessus, snort was auch immer boese, illegal und auf jeden Fall strafrechtlich relevant (Hackertool-Paragraf). Baut aber ein Unternehmen Software die von Computersabotage bis zur Ausspaehung von Daten fast jeden Straftatsbestand erfuellt ist das legal und wird wahrscheinlich noch gefoerdert von Bayern oder dem Bund. Wenn das in Unrechtsstaten gelangt (wobei die Unterscheidung zunehmend schwerer faellt) ist das Pech und derjenige der so etwas aufdeckt muss verfolgt werden.
karlhansbauer 11.08.2014
2. Wir erfahren hier etwas über Bahrain...
aber wer sagt denn, dass wir in Deutschland nicht auch ausgespäht werden. Wer ist den Vervis, ein Dienstleister in Rosenheim. Können wir hier vom Spiegel etwas mehr erfahren?
bloub 11.08.2014
3.
Zitat von Martin Nuernbergernessus, snort was auch immer boese, illegal und auf jeden Fall strafrechtlich relevant (Hackertool-Paragraf). Baut aber ein Unternehmen Software die von Computersabotage bis zur Ausspaehung von Daten fast jeden Straftatsbestand erfuellt ist das legal und wird wahrscheinlich noch gefoerdert von Bayern oder dem Bund. Wenn das in Unrechtsstaten gelangt (wobei die Unterscheidung zunehmend schwerer faellt) ist das Pech und derjenige der so etwas aufdeckt muss verfolgt werden.
der hackerparagraf ist eindeutig, auch die herstellung von hackerwerkzeugen ist demnach illegal. offenbar geniesst die firma schutz von seiten des staates, obwohl sie eindeutig gegen das gesetz verstösst. wieder ein beweis mehr für die bananenrepublik deutschland.
rechnernetzstecker 11.08.2014
4. So geht Held!
Hacker hackt Hacker. Ohne Verletzung von geltendem Recht gibt es offenbar kein Heldentum. Streng nach Paragraphen hätte Sophie Scholl Volksverhetzung und Wehrkraftzersetzung betrieben, Graf Stauffenberg hätte sich des vierfachen Mordes und des neunfachen Mordversuchs, kurz eines Terroranschlags, schuldig gemacht. Assange, Snowden und der Gamma-Hacker hätten mit einem Kommentar, oder auch tausend, im Forum von Spiegel-Online, oder selbst mit Anfragen bei den zuständigen Ministerien, nie etwas erfahren, öffentliche Aufmerksamkeit erzielt, oder gar etwas bewirkt.
criticalsitizen 11.08.2014
5. Dutschland hat nunmla ene Affinität zum deutsh definierten
und eshalb kommt E-KOmmez und Betrug und splche Software gern aus dem Land. Und daz Breutbandsubvention, Ekommerznetz für Alle, Bildung für wenige und limiiert.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.