Leak gibt Hinweise auf Vorgehensweise der Kapo Zürich

7. Juli 2015, 13:46
  • security
  • kantonspolizei zürich
image

Dokumente zeigen, wie die Kapo in IT-Systeme einbrechen will. Auch Genf hat sich schon für Staatstrojaner interessiert.

Dokumente der italienischen Überwachungsfirma Hacking Team zeigen, wie die Kantonspolizei in IT-Systeme einbrechen will. Auch Genf hat sich schon für Staatstrojaner interessiert.
Die italienische Überwachungsfirma Hacking Team wurde selbst gehackt. Wie aus den entwendeten und nun öffentlich zugänglichen Dokumenten hervorgeht, ist auch die Kantonspolizei Zürich Bezüger eines Trojaners. Laut einer Lieferbestätigung kann dieser Desktops und mobile Geräte angreifen. Unter den Betriebssystemen für Desktops betroffen sind demnach Windows, OS X und Linux. Bei mobilen Geräten ausgehorcht werden können Android, Blackberry, iOS und Windows Phone.
Das gehackte Überwachungs-Unternehmen bietet offenbar auch eine Art Download-Plattform für Schwachstellen in verschiedenen Programm-Umgebungen. Auch hier ist die Kantonspolizei Zürich Kunde. Das zeigt eine interne Auswertung über den Leistungs-Bezug von Kunden. Die Statistik zeigt nach Kunde geordnet, wer was für Schwachstellen angefordert und bezogen hat. Darauf folgt eine Einschätzung von Team Hacking, wie viele der Schwachstellen auch erfolgreich eingesetzt wurden.
Demnach hat die Kantonspolizei Zürich, die bei Hacking Team unter dem Kürzel "ZUEGG" geführt wird, im Februar erfolgreich eine Schwachstelle für Word-Dokumente bezogen und womöglich auch eingesetzt. Laut Statistik wahrscheinlich erfolglos waren dagegen Versuche, den Internet Explorer über fingierte HTML-Dokumente und den Android-Browser direkt anzugreifen. Nach bisherigen Erkenntnissen ist unklar, ob die Kantonspolizei Zürich den Trojaner tatsächlich unter realen Bedingungen eingesetzt hat. Noch Anfang März hat laut Dokumenten offenbar ein mehrtägiges Training in Zürich stattgefunden. Die Kantonspolizei Zürich will keine Auskunft geben.
Bezüglich Schwachstellen hat Hacking team in den fünf Monaten von Januar bis Mai 2015 insgesamt 616 Anfragen von Kunden aus aller Welt bearbeitet. Dabei scheint das Angebot eingeschränkt zu sein. Die Anfragen betreffen ausschliesslich Internet Explorer (hosted), Internet Explorer (html), Word Dokument, Android Browser (hosted), Power-Point-Präsentation, Multibrowser (hosted) und Multibrowser (html). Mit Abstand am aktivsten beim Bezug von verschiedenen Schwachstellen ist übrigens die Armee von Südkorea.
Genfer Kantonspolizei hat Interesse bekundet
Laut einer E-Mail der "Computer Crime Unit" vom Kanton Genf hat auch dieser Interesse bekundet und angefragt, ob man sich an der ISS World Conference im März 2014 in Dubai treffen könnte. Was aus der Anfrage geworden ist, ist noch nicht bekannt. Eine diesbezügliche Anfrage von Dienstagnachmittag bei der Kantonspolizei ist noch nicht beantwortet. (Michael Küng)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023