Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 25 2014

February 10 2014

“Deny / Disrupt / Degrade / Deceive” – GCHQs Methoden werden immer schmutziger

Eine gutaussehende Agentin verführt eine Zielperson, um ihr Informationen zu entlocken oder sie in eine Falle zu leiten – das ist ein Muster, dass jedem passionierten James-Bond-Fan vertraut ist. Wie NBC News letztes Wochenende bekanntgab, wurde es auch von GCHQ eingesetzt. Die zuständige Einheit Joint Threat Research and Intelligence Group (JTRIG) ist die gleiche, die auch für die Angriffe auf Anonymous zuständig war, welche wenige Tage vorher ans Licht kamen. Wie jetzt klar wurde sind sie auch für eine ganze Reihe anderer Operationen verantwortlich, die in den Bereich “schmutzige Tricks” bei der Geheimdienstarbeit fallen.

Das Sammeln von Informationen durch Beeinflussung und Zerrütung  sowie technische Störungen werden als Einsatzzweck in der zugehörigen veröffentlichten Präsentation genannt. Sie werden “4Ds” genannt:

Deny / Disrupt / Degrade / Deceive

Die How-Tos lesen sich beinahe wie ein schlechter Witz, wenn man nicht wüsste, dass sie ernst gemeint sind. Ein Schritt bei “Honey Trap”-Operationen, bei denen die Zielperson klassischerweise verführt und damit in eine Falle gelockt wird, beinhaltet, das Opfer danach öffentlich bloßzustellen. Beispielsweise indem Fotos auf Onlineprofilen geändert werden. Dieser Punkt ist mit der Vortragsnotiz “Kann ‘Paranoia’ auf eine gänzlich neue Ebene heben” versehen.

Nicht nur Einzelpersonen, auch Firmen lassen sich mit ähnlichen Mitteln bekämpfen, indem man für die Zerstörung öffentlichen Ansehens und damit wichtiger Geschäftsbeziehungen und Finanzierungsquellen sorgt.

Das Versenden von Viren gehört ebenso zum Geschäft der JTRIG-Einheit. Hingewiesen wird auf den Virus AMBASSADORS RECEPTION, der sich selbst verschlüssele, alle E-Mails und Dateien auf einem Rechner lösche und jeglichen Login verhindere – den Präsentationsfolien zufolge “in vielen verschiedenen Bereichen eingesetzt und sehr effektiv.”

Wenngleich es keine offizielle Stellungnahme von GCHQ zu den Dokumenten gibt, sagte ein britischer Geheimdienstvertreter, die Folien würden zeigen, dass GCHQ den US-Spionen “ein wenig voraus” sei, was das offensive Vorgehen gegen Gegner angehe. Zusammen mit dem weiteren Verharren auf dem Standpunkt, man bewege sich vollständig im legalen und angemessenen Rahmen, ist das an Arroganz und Zynismus kaum zu überbieten.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

February 05 2014

GCHQ ging mit Donnergrollen gegen Anonymous vor (Update: Reaktion)

NBC News hat heute ein weiteres Dokument aus den Snowden-Leaks veröffentlicht, das zeigt wie eine eigens dafür eingerichtete Abteilung des GCHQ Anonymous attackierte. Zuvor war selbst die Existenz dieser zuständigen Abteilung unbekannt, die sich Joint Threat Research Intelligence Group (JTRIG) nennt.

Ziel der Einheit war es, die Kommunikation von Anonymous zu unterbrechen, die primär in IRC-Channels vonstatten ging. Dafür griffen die Geheimdienstler auf drei verschiedene Mittel zurück.

Ironischerweise auch mit einem, auf das das Kollektiv selbst gern zurückgriff – Denial-of-Service-Angriffen. Die PowerPoint-Folien, die 2012 auf einer geheimen Konferenz vorgestellt wurden, zeigen einen Chatausschnitt nach der Aktion namens “Rolling Thunder”, in dem ein Teilnehmer berichtet, sich die letzten 30 Stunden nicht verbunden haben zu können.

Ein weiteres Standbein der Unterwanderung von Anonymous war der Angriff von aktiven Einzelpersonen durch HUMINT – Human Intelligence. Es werden zwei Beispieloperationen demonstriert, mit den Nutzern GZero und und p0ke. Die Ziele wurden in einen Dialog verwickelt, bis konkrete Beweise für illegale Vorhaben vorlagen und sie anhand der Informationen, die über sie gesammelt wurden, identifiziert werden konnten. Der Erfolg im Fall GZero wird kurz zusammengefasst:

Anklage, Arrest, Verurteilung

Zuletzt griffen die Agenten noch auf “Information Operations” zurück. Die Slides sind in dieser Hinsicht redigiert, aber laut NBC News wurden dabei Mitglieder gezielt über Twitter, Mail, Instant Messenger oder Skype kontaktiert und mit folgendem Hinweis eingeschüchtert:

DDOS und Hacking sind illegal, bitte hör damit auf und lass es sein.

Die Zahlen, die GCHQ zum Erfolg dieser simplen Maßnahme liefert, sind überraschend hoch: 80% der Kontaktierten seien einen Monat später nicht mehr in den IRC-Channels aufgetaucht. Wie hoch die normale Fluktuation von eher losen Mitgliedern in den Channels ist, erfährt man an dieser Stelle leider nicht.

Am Ende wird auch noch betont, dass der “Schlüssel zum Erfolg” bei der Initiative gegen den Hacktivismus die Teamarbeit von SIGINT (Signal Intelligence), JTRIG, CDO (Cyber Defense Operations) und INOC (Internet Operations Centre) war.

Und ratet mal, was GCHQ in einer Stellungnahme gegenüber NBC zu der Sache sagt – Überraschung!

All unsere Arbeit verläuft in einem engem Rechtsrahmen, der sicherstellt, dass unsere Aktivitäten autorisiert, notwendig und verhältnismäßig sind und dass es eine strenge Aufsicht gibt, einschließlich Regierungschef, Interception und Intelligence Services Commissioner und dem parlamentarischen Geheimdienstkommittee.

Was dagegen wirklich überrascht ist der Aufwand, den GCHQ betreibt, um ein loses Kollektiv von Hackern zu zerschlagen, die zwar zum Teil in Augen von Regierungen und angegriffenen Konzernen lästig sein mögen, aber fern sind von einer terroristischen Vereinigung oder sonst herangezogenen Bedrohungen für die nationale Sicherheit. Da fragt man sich eines: Hat GCHQ zu viele Personal- und Geldmittel oder sind sie einfach nur, wie der frühere Cybersicherheitsberater unter George Bush meint, “dumm”, da sie Methoden gegen Hacker anwenden, die man sich für Staaten vorbehalten sollte. Aber genau genommen sind beide Teilfragen doch rhetorisch…

Update dank eines Hinweises in den Kommentaren: Anonymous News Germany bezeichnen die Aktion als Epic Fail und meinen, Anonymous sei  ”mit Wattebäuschen beworfen” worden, was niemanden wirklich gekümmert habe.

 

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl