Der russische Militärgeheimdienst hat ukrainische Geräte ins Visier genommen Android Westliche Geheimdienste nutzten den berüchtigten Chisel, den Namen einer neuen Schadsoftware, die darauf ausgelegt ist, Geräte zu umgehen und wichtige Informationen zu stehlen, teilten westliche Geheimdienste am Donnerstag mit.
„Der berüchtigte Chisel besteht aus einer Reihe von Komponenten, die ständigen Zugriff auf ein infiziertes Gerät ermöglichen Android über das Tor-Netzwerk, und die regelmäßig Informationen über das Opfer von kompromittierten Geräten sammeln und stehlen“, schreiben Vertreter der Geheimdienste Großbritanniens, der Vereinigten Staaten, Kanadas, Australiens und Neuseelands. „Bei den gestohlenen Informationen handelt es sich um eine Kombination aus Informationen über Systemgeräte, Informationen über kommerzielle Anwendungen und spezifischen Anwendungen für das ukrainische Militär.“
Der Sicherheitsdienst der Ukraine gab die Schadsoftware erstmals Anfang August bekannt. Damals sagten ukrainische Beamte, dass ukrainische Soldaten „den Zugang russischer Sonderdienste zu vertraulichen Informationen verhinderten, darunter über die Aktivitäten der Streitkräfte, den Einsatz von Verteidigungskräften, ihre technische Unterstützung usw.“
Der berüchtigte Chisel gewinnt an Widerstandsfähigkeit, indem er eine legitime Systemkomponente namens netd durch eine bösartige Version ersetzt. Der bösartige NetD ermöglicht nicht nur die Ausführung des Infamous Chisel bei jedem Neustart des Geräts, sondern ist auch ein wichtiger Treiber für Malware. Es nutzt Shell-Skripte und -Befehle zum Zuordnen und Sammeln von Geräteinformationen und durchsucht Verzeichnisse nach Dateien mit vordefinierten Erweiterungen. Je nachdem, wo sich die gesammelte Datei auf dem infizierten Gerät befindet, sendet netd sie sofort oder einmal täglich an russische Server.
Der Bericht geht nicht darauf ein, wie die Malware installiert wird. In einer Erklärung des Sicherheitsdienstes der Ukraine Anfang des Monats sagten Beamte, dass russische Soldaten „ukrainische Tablets auf dem Schlachtfeld erbeutet hätten, mit dem Ziel, Schadsoftware zu verbreiten und den vorhandenen Zugang zu missbrauchen, um in das System einzudringen“.
Der berüchtigte Chisel wurde dem Bericht zufolge von einem Bedrohungsakteur namens Sandworm erstellt. Sandworm ist eine der geschicktesten und rücksichtslosesten Hackergruppen der Welt und für einige der zerstörerischsten Angriffe der Geschichte verantwortlich. Die Gruppe steht eindeutig in Verbindung mit den NotPetya-Janitor-Virus-Angriffen im Jahr 2017, einem weltweiten Ausbruch, der nach Schätzungen des Weißen Hauses einen Schaden von 10 Milliarden US-Dollar verursachte und damit den teuersten Verstoß in der Geschichte darstellte. Sandworm steht auch in direktem Zusammenhang mit den Hackerangriffen auf das ukrainische Stromnetz, die in den kältesten Monaten des Jahres 2016 und erneut im Jahr 2017 zu massiven Stromausfällen führten.
Lesen Sie auch: