Theorie: Wie Kaspersky zur Spionage benutzt wurde

Noch eine kurze Info für Leute, die Sonntagslektüre suchen und recht fit in Englisch sind. The Intercept hat einige Erklärungen, wie die Kaspersky Antivirus-Software genutzt worden sein könnte, um NSA-Dokumente auf Rechnern zu identifizieren und zu entwenden.


Anzeige

Worum geht es?

In den USA läuft eine massive Kampagne, die Antivirus-Software von Kaspersky zu bannen. Handelsketten listen Kaspersky Antivirus aus und in US-Behörden darf diese Software nicht mehr eingesetzt werden. Es steht der Vorwurf im Raum, dass die Nutzer der Antivirus-Software durch Russland ausspioniert werden.

Anfang Oktober hatte ich im Artikel Hacker erbeuten NSA-Daten von Laptop via Kasperky-AV ja berichtet, dass russische Hacker NSA-Daten zur US-Cyber-Abwehr vom Notebook eines Kontraktors abgezogen haben. Es gab den Verdacht, das eine Kaspersky Antivirus-Software als Vehikel zur Identifizierung der Dokumente gedient haben soll.

In der Zwischenzeit ging dann die Nachricht um, dass der israelische Geheimdienst Kaspersky gehackt habe. Dabei hat man NSA-Dokumente auf den Servern von Kaspersky gefunden. Diese Erkenntnis soll wohl Grundlage für den Bann in den USA sein. Golem hat hier einen Artikel zum Thema veröffentlicht – und bei tagesschau.de findet sich dieser Beitrag.

The Intercept hat eine Theorie

Die Site The Intercept, bekannt durch die Snowden-Enthüllungen, hat sich mit dem Thema befasst und eine Theorie entwickelt. Im Artikel HOW RUSSIAN FIRM MIGHT HAVE SIPHONED TOOLS FROM THE NSA geht Tim Zetter auf diese Frage ein. 

In Kurz: Es könnte möglich sein, dass Kaspersky durch die geleakten NSA-Tools mit Exploits versucht hat, über deren Namen kritische Dateien auf Anwendersystemen zu identifizieren. Überlegung: Wenn diese Dateien dort auftauchen, ist es höchstwahrscheinlich, dass dort eine Infektion vorliegt – lasse uns diese Datei mal analysieren, ob wirklich Malware drin steckt. Dazu werden sogenannte ‘stille Signaturen’ (silent signatures) eingesetzt.

Die Theorie: Über diese stillen Signaturen wurden die Dateien der NSA auf dem Notebook des NSA-Kontraktors entdeckt. Und diese Funde machten sich die russischen Hacker zunutze, um dann das Material vom Notebook des Kontraktors abzuziehen. Der Intercept-Artikel geht auf verschiedene Aspekte ein, die ich hier nicht einzeln darlegen möchte. Wer Langeweile hat, kann sich den Artikel ja zu Gemüte führen.

russische Spione dabei beobachtet, wie diese


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Theorie: Wie Kaspersky zur Spionage benutzt wurde


  1. Anzeige
  2. Rene sagt:

    Und ich dachte immer, das die CIA (USA) einfach nur sauer ist, weil Kaspersky nach Wochenlagen bitten an Microsoft, einfach die Hintertüren in Windows eigenständig gestopft hatte. ;)

  3. Dekre sagt:

    Jetzt geht Kaspersky in die Offensive und das ist interessant, bin darauf gestoßen wegen setzten von Pingback von Günter auf dieser Seite:
    https://www.borncity.com/blog/2015/02/17/kaspersky-nsa-versteckt-spionagesoftware-in-hd-firmware/

    Netzbasti hat jetzt aktuell auf seinem Blog gepostet: “Kaspersky: NSA-Malware durch verseuchten Office-Keygen rausgefallen”:

    https://netzbasti.de/2017/10/29/kaspersky-nsa-malware-durch-verseuchten-office-keygen-rausgefallen/

    Da sind dann diese Links:
    Winfuture:
    http://winfuture.de/news,100269.html
    und Kaspersky Original:
    https://usa.kaspersky.com/about/press-releases/2017_preliminary-results-of-the-internal-investigation-into-alleged-incident-reported-by-us-media

    Es ist wohl nicht übertrieben, wenn Netzbasti schreibt, dass es richtig witzig wird.

    • Günter Born sagt:

      Der Artikel war mir bekannt, und ich hatte sogar mit einem Beitrag begonnen. Aber es ist unklar, ob diese Office-Keygen nur einen Treffer und Upload diverser NSA-Dateien, die auf Geheiß von Kaspersky gelöscht wurden, triggerte. Oder ob das der PC des NSA-Kontraktors war, von dem geheime NSA-Unterlagen zur Cyberabwehr durch russische Hacker abgezogen wurden. Daher habe ich den Beitrag nicht fertig gestellt und veröffentlicht.

      • Dekre sagt:

        Oh, Günter, einen neuen Blogbeitrag wäre schon gut. Ich wollte Dir nicht vorweg greifen. Ich war nur positiv erschrocken, als ich das dann heute gelesen habe.

        Ich hoffe auch, dass unsere doch so “investigativer” Presseverbünde mit SZ, NDR und wer da noch alles mit drin ist und was es da noch sol alles gibt, da mal was Richtiges auf die Beine bringen. In dem ganzen Krempel darf man wohl auch neben NSA die israelische Seite nicht vergessen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.