Montag, April 21, 2014
Text Size
++++++  ARCHIV  ++++++  ARCHIV  ++++++  ARCHIV  ++++++  ARCHIV  ++++++  ARCHIV  ++++++
Donnerstag, den 31. Mai 2012 um 09:45 Uhr

Fragen und Antworten zu Flame

Bewerten Sie diesen Artikel
(0 Bewertungen)
Momentan kursieren viele Diskussionen um die Spionagesoftware Flame (Flamer, Skywiper) -
F-Secure hat ein paar Fragen und Antworten aus Interviews mit Mikko Hypponen und Liam O Murchu von Symantec hier zusammengestellt:

F: Bin ich vor Flame geschützt?
A: Das ist die falsche Frage. Man sollte sich selbst fragen: bin ich in Gefahr?

F: Na gut, bin ich durch Flame in Gefahr?
A: Sind Sie ein System Administrator für eine Behörde im mittleren Osten? Falls nicht, sind Sie auch keiner Gefahr ausgesetzt. Momentan sind ca. 1000 Rechner mit Flame infiziert. Bei 1 Mrd. Rechner weltweit ist die Wahrscheinlichkeit relativ gering , dass Sie einem Risiko ausgesetzt sind.
Zudem ist Flame kein Wurm. Seine Architektur beinhaltet zwar wurmartige Funktionalitäten, die aber by default deaktiviert sind. Dadurch verbreitet sich Flame nicht wie ein Wurm, so dass Sie nicht infiziert werden solange Sie kein spezifisches Ziel für die Angreifer darstellen. Die wahre Macht eines Spionagetools ist, dass unerkannt und geheim ist. Aber Flame ist nun nicht mehr länger ein Geheimnis und somit wird es wahrscheinlich auch in der Form nicht mehr eingesetzt werden.

F: Okay, aber bin ich theoretisch gesehen geschützt?
A: F-Secure kann Flame entdecken und die aktuelle Software blockiert und verhindert die Ausführung seiner Funktionen in unseren Tests. Wenn Sie also die aktuellste Software mit den aktuellsten Datenbank-Updates einsetzen, kann Ihnen eigentlich nichts passieren.

F: Dann bin ich also sicher?
A: Flame ist bereits 2 Jahre alt. Das ist ziemlich alt bzgl. des Software Codes und Flame ist nun eine bekannte Größe. Sie müssen sich keine Sorgen machen. Flame selbst ist abgeschaltet. Aber das ist nicht der Grund warum Flame so interessant ist. Der wichtige Aspekt an Flame ist, dass dieses Tool aufzeigt, was eigentlich noch so alles an Schadsoftware im Internet unterwegs ist, dass wir noch gar nicht kennen.

F: Wie sieht die Zukunft aus? Wird die Technik von Flame den Cyberkriminellen ein neues Tool zur Hand geben mit dem sie arbeiten können? Sollte mir das Sorgen machen?
A: Zwei unserer Analysten haben bei dieser Frage laut gelacht. Flame ist zwar riesig und komplex. Aber es ist keine erweiterte Crimeware. Sie ist anders. Crimeware zum Zweck des Datendiebstahls ist daran interessiert, möglichst schnell, mit großer Verbreitung und mit hoher Effizienz möglichst viele Daten für einen bestimmten Zweck zu stehlen. Das kann man als erweiterte Evolution betrachten.
Flame dagegen ist eine limitierte Edition eines Spionagetools mit einer limitierten Reichweite, das sehr vorsichtig eingesetzt wird. Es benötigt keinen großen Verbreitungsgrad.

F: Für was wurde Flame entwickelt?
A: Zum Erfassen und Sammeln von Informationen, nicht nur Daten aus dem Computer, sondern Kommunikation, Chats, Kontakte und geheimdienstliche Informationen.

F. Wer hat Flame gemacht?
A: Nun, es wurde nicht zu profitorientierte Zwecke programmiert. Es ist zu groß und zu komplex als dass es von „normalen Hackern“ gemacht werden könnte. Die Vermutung liegt nahe, dass Flame aus der Profischmiede eines Staates hervorgeht.

F: Also ein staatliches Spionagetool?
A: Ja, sehr wahrscheinlich. Staatliches Spionagetool – warum nicht. Es sollte heutzutage doch keinen mehr in Erstaunen bringen, dass einzelne Nationen Spionagesoftware einsetzen.

F: Welcher Staat könnte es gewesen sein?
A: Es ist offensichtlich, dass erhebliche Mittel in die Entwicklung von Flame gesteckt wurden. Da wäre eine bessere Frage welcher Rüstungskonzern hinter Flame steckt.

F: Rüstungskonzern?
A: Ja, durch die Art wie Flame strukturiert ist, kommt die Vermutung sehr nahe, dass die Programmierung über eine bezahlte Rüstungsfirma gelaufen ist.

F: So etwas machen Rüstungsfirmen?
A: Natürlich. Sehen Sie anbei einen Post von Mikko über eine offizielle Stellenausschreibung für Cyber Software Engineers für eine offensive Cyberspace Operation (Offensive Cyberspace Operation (OCO) mission)

Mikko Tweet
Northrop Grumman is seeking a "Cyber Software Engineer" to execute "An Offensive Cyberspace Operation Mission". Hmm... clearancejobs.com/jobs/1536410/c…

F-Secure_NorthropGrumman_1

"This exciting and fast paced Research and Development project will plan, execute, and assess an Offensive Cyberspace Operation (OCO) mission."

Bevorzugte Qualifikationen:

F-Secure_NorthropGrumman_2


Tja, SQL Database. Flame nutzt SQL Datenbanken… aber keine Angaben zur programmiersprache Lua. Aber es ist natürlich nicht nur Northrop Grumman die an solchen Sachen arbeiten. Denken Sie nur mal an Lockheed Martin und Raytheon.

F: Moment mal, Northrop Grumman, Lockheed Martin and Raytheon? Habe ich da nicht schon mal in Bezug auf Hacker gelesen?
A: Natürlich, denken Sie an den RSA Hack. Diese Firmen wurden zum  Ziel aus den Folgen des RSA Hacks
Oh yes! That's right. The RSA Hack. Yes, defense contractors were among the many companies targeted as a consequence of the hack on RSA.

F: Was glauben Sie kommt das von den Chinesen?
F: Könnte China Flame auch haben?
F: Bin ich wirklich sicher?
A: Schwierige Fragen, auf die es momentan keine gute Antwort gibt. Es ist kompliziert...
Weitere Analysen und Diskussionen in den Blogs von

Oder laden Sie sich HIER die genaue Analyse (64-seitige tiefe Analyse von Skywiper/Flame Trojaner) vom Laboratory of Cryptography and System Security (CrySyS),  Budapest University of Technology and Economics


Zuletzt geändert am: Donnerstag, den 31. Mai 2012 um 14:44 Uhr
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6