INFEKTION « PARASITÄRE », NACH DEN WORTEN DES DOKUMENTS Der agentur aktiviert dann seinen großen ohren-netzwerken finden sie ähnliche anlagen.

Auszug aus der präsentation der service-kanadier enthüllt Babar, den namen gegeben durch die entwickler in ihrem programm haben.

Dies ist ein echtes jagen, die den krieg geführt haben, die geheimdienste technische kanadischen Zentrum für die sicherheit der telekommunikation Kanada (WBK). Sie erzählt wird in dem dokument, das sie in die Welt von Edward Snowden, in dem sie über ihre funde. Geizig details, in diesem dokument können jedoch verfolgen die untersuchung konnte zeigen, Frankreich finger.

Wie in einer jagd-das sind fingerabdrücke ziehen in erster linie die aufmerksamkeit der kanadischen dienstleistungen. Der interne notiz zeigt an, dass die WBK sammlung täglich automatisch eine reihe von daten über das Internet.

Lesen sie auch Frankreich verdacht der spionage

Diese masse an daten ist dann verdaut, die von einem programm auf eventuelle auffälligkeiten, wie eine ungewöhnliche aktivität oder die übertragung von anormal-dateien. In dieser riesigen heuhaufen, spyware, kanadier finden sie eine nadel : teile der computer-code, aus dem ein nicht identifiziertes programm, die intrigieren.

FÜR DIE « SAMMLUNG VON INFORMATIONEN AUSLÄNDISCHER »

Die jagdhunde, taufen, dieses geheimnisvolle objekt « Snowglobe » (schneekugel). Schon auf den ersten seiten, das dokument erklärt, dass die experten von « fühlen » haben, dass sie nicht unter die augen für die « beschaffung von informationen, die ausländer ».

Mehr weit, sie gewährleisten, dass die art und den standort der ziele « nicht entsprechen, werden von der internetkriminalität » traditionelle. Das memo fügt hinzu, dass, wenn das programm die ingenieure der WBK dem schluss gekommen, dass dieses objekt informatik, einmal implantiert auf sein ziel, « sammeln von e-mails von bestimmten konten und gezielte ».

Die WBK interessiert dann den server infiziert, mit denen kommunizieren, an diese programme. Diese server « stellen listening », scheinen halten eine entscheidende rolle, da sie steuern die software remote « Snowglobe», die computer zu infizieren genannten. Man versteht, lesen sie das dokument, dass in einem ersten schritt werden die ermittler der WBK nicht gelungen, zu lokalisieren nur eine dieser stellen zu hören.

INFEKTION « PARASITÄRE », NACH DEN WORTEN DES DOKUMENTS

Der agentur aktiviert dann seinen großen ohren-netzwerken finden sie ähnliche anlagen. Dank der zwei-monitoring-programme, die WBK erfolgt eine genauere vorstellung von der implantation und der funktionsweise « diese posten hören ». Die präsentation des WBK erklärt, dass diese « posten » nisten sich auf zwei arten von servern. Die ersten erfordern nicht wieder einzubrechen. Im gegensatz zu der zweiten art von infektion, « parasiten », nach den worten des dokuments, wo die « horchposten » in der kombination mit anderen programmen, die ihm völlig fremd.

das ist der punkt-die analysten der WBK scheinen ratlos. Sie können nicht unterscheiden, ob diese « posten») installiert sind und die server, die ohne das wissen ihrer besitzer, durch hacking, oder wenn die angreifer vorgegangen sind, von einem « besonderen zugang ». In der sprache gediegenen spyware, dies würde also bedeuten, dass eine verordnung, rechtlichen oder eine partnerschaft gewesen wäre-vertrag zwischen der geheimdienst ursprünglich « Snowglobe » und dem eigentümer eines servers, wobei letztere gezwungen, die türen öffnen, von seinem server zu hosten, dieser « post-listening ». Wahrscheinlich eine mischung der beiden techniken, schließt der WBK.

wenn dieser satz von « post-listening » entdeckt, die experten kanadischen konzentrieren ihrer kontrolle über einen von ihnen, wie sie ein versteck polizei. Wenn wer manipuliert die schadsoftware remote-verbindung, die Kanadier profitieren von einem sicherheitsproblem, um das sich die einführung diskret in diesem « horchposten », an der reihe.

« BLUB », DER SPITZNAME Für EINEN ENTWICKLER DES SPY SOFTWARE

Die kanadischen erzählen sie dann ihre bemühungen um die identität, was sich hinter « Snowglobe ». Zu diesem zweck vereinen sie mehrere elemente beunruhigend : der spitzname für einen software-entwickler spion, « Blub », eingebettet zwischen den zeilen code, wird als « ein diminutiv deutsch ».

und Dann kommen die formulierungen in englisch gefährlich in die software-schnittstelle, oder die nutzung des kilo-byte-als maßeinheit wird, und nicht kilobyte, einer eigenen wohneinheit im englischsprachigen welt.

Auszug aus der präsentation der service-kanadier enthüllt Babar, den namen gegeben durch die entwickler in ihrem programm haben.

Schließlich detail ohne zweifel die schönste ist, könnte in mancher hinsicht, ein lächeln, die Kanadier gehören der name des spionage-programm von seinem entwickler : « Babar », benannt nach dem berühmten dickhäuter vorgestellt von Jean de Brunhoff. Das bild eines elefanten und fröhlich herumtollen thron-sogar mitten in der präsentation top-geheime beispiel für diese entdeckung. Diese elemente hinzugefügt, um die natur und den ursprung der ziele des software-spitzel, führen letztlich den kanadischen zeigen mit dem finger auf einen verdächtigen : Frankreich.

KEINE ANGABE ÜBER die ANZAHL DER INFIZIERTEN COMPUTER

Alle hinweise gefunden, die bei der untersuchung vorgestellt werden sehr vorsichtig durch die Kanadier. Diese zurückhaltung erklärt. Die vergabe einer phishing-attacke, verbirgt seine herkunft, ist außerordentlich gefährlich, auch für die besten spezialisten. « Am besten ist es möglich, sich eine vorstellung von seiner gegner, ob er verfügt über viel zeit und ressourcen », sagt ein kenner des themas. Im vorliegenden fall, fährt er fort, nach rücksprache mit einem teil der präsentation des WBK, « es ist ein wenig über das, was man gewöhnlich ».

Die bewertung ist umso schwieriger, als die experten der WBK nicht liefern keine angabe über die anzahl der infizierten computer noch nicht sagen, ob die agentur konnte die identifizierung, nicht mehr, als sie es beschreiben die art und weise, wie die software spyware führt zum abfangen von e-mails seiner ziele.

Die präsentation des WBK endet als geständnis. Der spion-software mutiert. Nach ansicht von experten kanadier, eine verbesserte version, « hoch», « Snowglobe », entdeckung mitte 2010, und nannte dieses mal, « Snowman » (schneemann), konnte noch zum zeitpunkt verfasst wurde dieses dokument.

Ein auszug aus dem dokument, auf dem « Die Welt » arbeitete :

Die stiele von Babar (PDF)
Die stiele von Babar (Text)

Category: 1

- Dezember 11, 2014

Schreibe einen Kommentar