Ist Hacking Team zurück?

Allem Anschein nach ist die italienische Firma Hacking Team, die im Sommer auch in der Schweiz für Aufregung gesorgt hat, wieder aktiv. Damals wurde das für Überwachungstools bekannte Unternehmen selbst Opfer eines Angriffs, bei dem 400 GB Daten kopiert und veröffentlicht wurden. Für Aufsehen sorgte das Unternehmen hierzulande, weil sie unter anderem der Zürcher Kantonspolizei einen Staatstrojaner verkauft hatten.
 
Wie 'Heise Security' berichtet, deutet ein Schadcode-Sample für OS X darauf hin, dass Hacking Team wieder aktiv ist. Der Code wurde vom Sicherheitsforscher Patrick Wardle analysiert. Ihm zufolge erinnere der Code, mit dem eine Hintertür im System verankert wird, an das Remote Control System (RCS) der Italiener.
 
Die Software ist von Sicherheitsforschern erstmals im Februar entdeckt worden, als sie beim Google-Dienst "Virus Total" hochgeladen wurde. Wie 'Heise' weiter schreibt, wurde der Code damals noch von keiner der dort getesteten Antiviren-Programme als schädlich erkannt. Mittlerweile hätten die Anti-Viren-Firmen nachgerüstet und die meisten Scanner würden den nun unter Morcut bekannten Trojaner erkennen.
 
Bei Morcut könnte es sich um einen Trojaner handeln, der geschrieben wurde, um in an Strafverfolgungsbehörden zu verkaufen, zitiert 'Heise' Kaspersky-Security-Forscher. Verwandter Schadcode existiert demnach seit mindestens drei Jahren.
 
Ein weiterer Sicherheitsforscher, Pedro Vilaça, ist davon überzeugt, dass der Schadcode von Hacking Team stammt. Denn der Code gleiche weitgehend der bekannten Malware, die durch den Datenklau bei Hacking Team bekannt wurde. Da mit dem Angriff auf Hacking Team auch Quellcode geleakt wurde, könnte hinter Morcut auch jemand stecken, der die Software von Hacking-Team weiterentwickelt. Und zwar "inklusive konformer Versionsnummer" wie 'Heise' weiter schreibt. Doch dem Forscher Vilaça zufolge, ist dies unwahrscheinlich. (kjo)