Hacking Team

Digitalwährung Bitcoin ist nicht länger anonym

(Bild: flickr.com/antanacoins)

Staaten wie Saudi-Arabien oder Ägypten sind offenbar in der Lage, die Anonymität der Digitalwährung Bitcoin zu durchbrechen. Das geht aus Unterlagen des gehackten italienischen Staatstrojaner-Entwicklers Hacking Team hervor, die im Netz aufgetaucht sind. Demnach hat das Unternehmen ein Tool entwickelt, mit dem vermeintlich anonyme Bitcoin-Transaktionen analysiert werden können.

Staaten, die Kunden des Spyware-Herstellers sind, können mit einem eigenen Modul in der Überwachungssoftware der Italiener die Bitcoin-Transaktionen von Zielpersonen nachvollziehen. Das berichtet das IT-Portal "Ars Technica" unter Berufung auf die internen Hacking-Team-Unterlagen, die von der Enthüllungsplattform WikiLeaks ins Netz gestellt wurden.

Hacking Team analysiert Wallet-Datei
Aus den Unterlagen geht hervor, dass Hacking Team bereits seit Jänner 2014 über ein Modul in seiner Spyware verfügt, das gezielt nach dem Bitcoin-Wallet auf einem Rechner sucht und mithilfe von Keyloggern Zugang zu der Datei erlangt, sobald der Nutzer bei einer Bitcoin-Transaktion sein Passwort eingibt. Angreifbar ist auf diese Weise offenbar nicht nur der bekannte Bitcoin, sondern auch Alternativen wie Litecoin, Feathercoin und Namecoin.

Die Wallet-Datei am Rechner eines Bitcoin-Nutzers enthält eine Aufstellung aller mittels Bitcoin durchgeführten Transaktionen. Wer Zugang zu ihr erlangt, kann die Geschäfte eines Bitcoin-Nutzers ins Detail analysieren. Die Wallet-Datei wurde beispielsweise von US-Ermittlern als Beweisstück im Prozess gegen den Silk-Road-Betreiber Ross Ulbricht verwendet.

Ägypter und Saudis sind Hacking-Team-Kunden
Aus den Dokumenten der Italiener geht nicht nur hervor, wie sie Bitcoin-Nutzer ausspähen, sondern auch, welche Staaten Interesse an der Spyware hatten. Demnach habe es Mailverkehr mit ägyptischen und saudi-arabischen Behörden gegeben, welche die Spyware zur Überwachung der eigenen Bevölkerung eingesetzt haben. Es ist aber davon auszugehen, dass der Kundenkreis von Hacking Team noch viele weitere Staaten umfasst.

Spyware überlebt selbst Festplatten-Tausch
Wie fortschrittlich die von Staaten eingesetzte Malware aus Italien ist, zeigt unterdessen ein weiterer aus den durchgesickerten Dokumenten entstandener Bericht. Wie der IT-Sicherheitsspezialist Trend Micro vermeldet, soll es den Spyware-Programmierern gelungen sein, sich direkt im UEFI-Bios von Rechnern einzunisten. Das bedeutet, dass einmal installierte Spyware selbst durch eine Windows-Neuinstallation oder den Tausch der Festplatte nicht entfernt werden kann.