Staaten, die Kunden des Spyware-Herstellers sind, können mit einem eigenen Modul in der Überwachungssoftware der Italiener die Bitcoin-Transaktionen von Zielpersonen nachvollziehen. Das berichtet das IT-Portal "Ars Technica" unter Berufung auf die internen Hacking-Team-Unterlagen, die von der Enthüllungsplattform WikiLeaks ins Netz gestellt wurden.
Hacking Team analysiert Wallet-Datei
Aus den Unterlagen geht hervor, dass Hacking Team bereits seit Jänner 2014 über ein Modul in seiner Spyware verfügt, das gezielt nach dem Bitcoin-Wallet auf einem Rechner sucht und mithilfe von Keyloggern Zugang zu der Datei erlangt, sobald der Nutzer bei einer Bitcoin-Transaktion sein Passwort eingibt. Angreifbar ist auf diese Weise offenbar nicht nur der bekannte Bitcoin, sondern auch Alternativen wie Litecoin, Feathercoin und Namecoin.
Die Wallet-Datei am Rechner eines Bitcoin-Nutzers enthält eine Aufstellung aller mittels Bitcoin durchgeführten Transaktionen. Wer Zugang zu ihr erlangt, kann die Geschäfte eines Bitcoin-Nutzers ins Detail analysieren. Die Wallet-Datei wurde beispielsweise von US-Ermittlern als Beweisstück im Prozess gegen den Silk-Road-Betreiber Ross Ulbricht verwendet.
Ägypter und Saudis sind Hacking-Team-Kunden
Aus den Dokumenten der Italiener geht nicht nur hervor, wie sie Bitcoin-Nutzer ausspähen, sondern auch, welche Staaten Interesse an der Spyware hatten. Demnach habe es Mailverkehr mit ägyptischen und saudi-arabischen Behörden gegeben, welche die Spyware zur Überwachung der eigenen Bevölkerung eingesetzt haben. Es ist aber davon auszugehen, dass der Kundenkreis von Hacking Team noch viele weitere Staaten umfasst.
Spyware überlebt selbst Festplatten-Tausch
Wie fortschrittlich die von Staaten eingesetzte Malware aus Italien ist, zeigt unterdessen ein weiterer aus den durchgesickerten Dokumenten entstandener Bericht. Wie der IT-Sicherheitsspezialist Trend Micro vermeldet, soll es den Spyware-Programmierern gelungen sein, sich direkt im UEFI-Bios von Rechnern einzunisten. Das bedeutet, dass einmal installierte Spyware selbst durch eine Windows-Neuinstallation oder den Tausch der Festplatte nicht entfernt werden kann.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.