Hast du dich jemals gefragt, wer so hinter all den fiesen Spyware-Programmen steckt? Nun, ich vielleicht nicht, aber einige Sicherheitsexperten haben es sich zur Aufgabe gemacht, genau das herauszufinden. Und anscheinend haben sie die Betreiber der Spyware-Plattform Predator ordentlich ins Schwitzen gebracht.
Berichten zufolge haben die Betreiber von Predator ihre Server und andere Teile ihrer technischen Infrastruktur offline genommen, nachdem Sicherheitsexperten ihre schrecklichen Machenschaften aufgedeckt hatten. Das ist so, als ob du einen Haufen Ameisen entdeckst und dann mit einem riesigen Magneten ankommst – sie verschwinden einfach. Ziemlich clever von den Sicherheitsexperten, muss ich sagen.
Im Oktober letzten Jahres wurden die sogenannten “Predator Files” veröffentlicht, die aufzeigten, dass Produkte der Intellexa Alliance, die hinter Predator steht, in mindestens 25 Ländern weltweit entdeckt wurden. Das brachte ihnen eine Menge Aufmerksamkeit ein und führte dazu, dass die Anzahl der aktiven Predator-Server drastisch sank. Von über 150 auf etwa 50. Das ist so, als ob du versuchst, einen Marathon zu laufen und plötzlich nur noch halb so viele Beine hast. Nicht gerade ideal.
Aber die Intellexa Alliance wäre nicht die Intellexa Alliance, wenn sie nicht versuchen würde, ihre bösen Pläne wieder aufzubauen. Sie haben also eine neue Infrastruktur errichtet, um ihre Spyware-Operationen fortzusetzen. Allerdings scheint es, als ob die Sicherheitsexperten immer einen Schritt voraus waren und nun auch diese neue Infrastruktur entdeckt haben. Es ist ein Katz-und-Maus-Spiel, bei dem die Sicherheitsexperten die Katzen sind und die Spyware-Betreiber die Mäuse. Eine recht unterhaltsame Vorstellung, wenn du mich fragst.
Die Insikt Group, eine Gruppe von Forschern, hat kürzlich Hinweise auf eine Kompromittierung sowie Informationen zu den verwendeten Servern veröffentlicht. Sie scheinen wirklich hartnäckig zu sein und lassen nicht locker. Julian-Ferdinand Vögele von der Insikt Group deutet sogar darauf hin, dass es einen zentralen Akteur gibt, der für die Bereitstellung und Verwaltung der Infrastruktur verantwortlich ist. Das klingt nach einem echten Superhelden, der die Welt vor bösen Spionen rettet.
Die US-Regierung hat übrigens gerade Sanktionen gegen die Intellexa Alliance verschärft. Das ist so, als ob sie sagen würden: “Hey, ihr Spione, wir haben euch im Visier!” Und sie haben sogar den Gründer von Intellexa, Tal Dilian, und seine enge Mitarbeiterin, Sara Hamou, ins Visier genommen. Das sind keine guten Nachrichten für die beiden. Vielleicht sollten sie darüber nachdenken, eine Karriere im Verkauf anzustreben. Ich habe gehört, dass man dort nicht so viele Sanktionen bekommt.
Es bleibt abzuwarten, wie Intellexa auf die aktuellen Entwicklungen reagieren wird. Vielleicht sollten sie ihre Infrastruktur robuster und besser geschützt aufbauen. Und vielleicht sollten sie auch aufhören, so viele böse Dinge zu tun. Nur so ein Tipp von mir.
In der Zwischenzeit werden wir weiterhin aufmerksam bleiben und hoffen, dass die Sicherheitsexperten die Oberhand behalten. Denn niemand mag Spione, außer vielleicht James Bond. Aber der ist ja auch ein fiktiver Charakter.
Schlagwörter: Cyberscoop + Sekoia + Alliance
Wie bewerten Sie den Schreibstil des Artikels?