Obwohl mir klar ist, dass Datenschutz hier keinen sehr großen Stellenwert genießt, trotzdem mal für die, die es interessiert.
Remote Control System, Hacking Team
Teil 1:
Hacking Team and the Targeting of Ethiopian Journalists
Teil 2:
Mapping Hacking Team’s “Untraceable” Spyware
Teil 3:
Hacking Team's US Nexus
Zitat:
Remote Control System (RCS) ist eine hochentwickelte Computer-Spyware, die von dem in Mailand ansässigen Hacking Team exklusiv an Regierungen vermarktet und verkauft wird. RCS kann Skype-Anrufe aufzeichnen, Passwörter, E-Mails, Dateien und Sofortnachrichten kopieren, und die Webcam sowie das Mikrofon eines Computers oder Telefons einschalten, um Aktivitäten in der Nähe auszuspionieren. Ein früherer Bericht von Citizen Lab zeigte, wie ein RCS-Benutzer glaubte, die von der äthiopischen Regierung angegriffenen Journalisten im Gebiet von Washington DC mit der Spyware zu tun zu haben. Zuvor haben Regierungen das RCS benutzt, um Journalisten in Marokko, Aktivisten in den Vereinigten Arabischen Emiraten, und einen in den USA ansässigen Kritiker türkischer Charterschulen ins Visier zu nehmen.
Vor zwei Wochen veröffentlichten die jetzigen Autoren einen Bericht des Mapping Hacking Team's "Nicht zurückverfolgbare" Spyware, in dem 21 Regierungen identifiziert werden, von denen wir vermuten, dass sie gegenwärtig oder früher RCS benutzen. Der Bericht zeigt, dass mit RCS infizierte Computer Überwachungsdaten über eine Reihe von Servern in mehreren Drittländern, eine so genannte Proxy-Kette oder -Schaltung, an den Regierungsbetreiber zurücksenden. Damit soll verhindert werden, dass jemand, der eine Kopie der Spyware oder einen infizierten Computer entdeckt, diese bis zur Regierung zurückverfolgen kann. Zum Beispiel könnte ein infiziertes Ziel entdecken, dass sein Computer Informationen an einen Server in Fremont, Kalifornien, sendet, wäre aber nicht in der Lage, den endgültigen Bestimmungsort dieser Informationen bis nach Usbekistan zurückzuverfolgen.
Es stellt sich die Frage, ob von den hier anwesenden überhaupt jemand mitbekommen hat, das hierzulande eine Software, genannt 'Remote Control System', zur Überwachung, vor allem der Smartphones, eingesetzt wurde (das war 2014) und eventuell weiterhin eingesetzt wird?
Es ist wohl sehr vermessen, anzunehmen, dass dieses so enorm wirksame Werkzeug beiseite gelegt oder abgeschafft wurde.
Remote Control System - Hacking Team
Wer oder was ist das?
Link:
HackingTeam – Wikipedia
Analyse dazu - Das Internet ist ein sehr gefährlicher Ort.
Link:
Hacking Team RCS Analysis - (or is that ‘Hacked Team’?)
Die Regierungen, die es einsetzen bzw. eingesetzt haben
Link:
Here Are All the Sketchy Government Agencies Buying Hacking Team's Spy Tech
Ihre eigenen Daten wurden geleakt = Finito...
Massive leak reveals Hacking Team’s most private moments in messy detail
Zitat:
Sicherheitsforscher haben den durchgesickerten Quellcode des Hacking Teams auch nach seinem verdächtigem Verhalten untersucht. Zu den erstaunlichen Ergebnissen gehörte die Einbettung von Verweisen auf Kinderpornografie in den Code im Zusammenspiel mit Galileo (Hinzufügung: welche auf der Festplatte des Computers/Smartphones gespeichert wurde).
Link:
Hacking Team Asks Customers to Stop Using Its Software After Hack
Daraus entstand dann: mem3nto - Memento Labs
Link:
Memento Labs | Reporter ohne Grenzen für Informationsfreiheit
Link:
Memento Labs, the Reborn Hacking Team, Is Struggling
Link:
New HackingTeam OS X RCS spyware in the wild, who is behind the threat?
Weiterentwickelte Spionage-Software für Android jetzt überall für Skript-Kiddies verfügbar
Link:
Advanced spyware for Android now available to script kiddies everywhere
Zitat:
RCSAndroid schließt folgende Fähigkeit ein:
- Bildschirmfotos mit dem "screencap"-Befehl und direktem Lesen des Framebuffers erfassen
- Inhalt der Zwischenablage überwachen
- Übertragen der Kennwörter für Wi-Fi-Netzwerke und Online-Konten, einschließlich Skype, Facebook, Twitter, Google, WhatsApp, Mail und LinkedIn
- Aufnahmen mit dem Mikrofon
- Übertragen von SMS-, MMS- und Gmail-Nachrichten
- Ort (Geolocation) der Aufzeichnung
- Übertragen von Geräteinformationen
- Erfassen von Fotos mit der Front- und Rückseitenkamera
- Übertragen von Kontakten und entschlüsseln der Nachrichten von IM-Konten, einschließlich Facebook Messenger, WhatsApp, Skype, Viber, Line, WeChat, Hangouts, Telegram und BlackBerry Messenger
- Erfassen von Sprachanrufen in Echtzeit in jedem Netzwerk oder jeder Anwendung durch Einbinden in den Systemdienst "Mediaserver"
"Der durchgesickerte RCSAndroid-Code ist eine kommerzielle Waffe in freier Wildbahn", schrieben Forscher von Trend Micro. "Die mobilen Nutzer sind aufgerufen, alle Neuigkeiten und Informationen zu verfolgen und auf Anzeichen von Überwachung zu achten. Einige Indikatoren können in Form von seltsamen Verhaltensweisen auftreten, wie z.B. unerwarteter Neustart, das Auffinden unbekannter installierter Anwendungen oder das plötzliche Einfrieren von Instant-Messaging-Anwendungen.
Das ganze gibt es bereits seit sechs Jahren und wenn das eine oder andere Werkzeug seinen Weg in die ewigen Jagdgründe genommen haben mag, so steht ziemlich sicher fest, dass andere deren Plätze eingenommen haben und diese sicherlich auch über wesentliche Verbesserungen verfügen.
Und bevor jemand auf die Idee kommt, mir nachzusagen, dass ich so etwas benutzen oder einsetzen würde: Nein, das kommt mir nicht in den Sinn, sondern ich versuche nur mich bzw. meine Systeme gegen so was zu schützen.
Ich habe z.B. sehr viel Zeit damit verbracht, mein Smartphone so gut wie möglich gegen Angriffe abzusichern und denke, ich kann sagen, dass mir das wohl auch einigermaßen gut gelungen ist.
Worauf ich dabei jetzt hinaus möchte, ist, dass ich im Abstand von etwa 3 bis 4 Wochen offensichtlich immer wieder eine sogenannte stille SMS bekomme, denn ein roter Zähler auf dem SMS-Icon zeigt mir den Eingang einer SMS an, obwohl aber gar keine vorhanden ist, jedoch aufgrund meiner tiefgreifenden Veränderungen bis ins Linux-Betriebssystems des Gerätes, erscheint gleichzeitig ein Popup-Fenster auf dem ich nur zwei Möglichkeiten habe, bestätigen oder abbrechen - mehr wird dort nicht angeboten.
Nachdem ich aber nichts blind bestätige, sondern in so einem Fall 'Abbrechen' wähle schließt sich das Popup und der rote Zähler auf dem SMS-Icon verschwindet ebenfalls. Das muss jetzt nichts besonderes zu bedeuten haben, seltsam ist das schon aber vielleicht ist es auch nur wert, dass man es einfach als Verschwörungstheorie abtut?
Es steht jedoch zweifellos fest, dass der Benutzer eines der modernsten Smartphones mit allen aktuellen eingespielten Patches den Eingang einer stillen SMS nicht mitbekommt.