Der Sicherheitsanbieter Kaspersky hat vor zwei Wochen Erkenntnisse über eine mächtige Schadsoftware publiziert, die seit Jahren im Umlauf sein soll. Sie hat den Name "Slingshot" ("Steinschleuder") erhalten. Laut Beschreibung verbreitete sie sich über kompromittierte Router, konnte umfangreiche Überwachungsmaßnahmen vornehmen und war gut vor Entdeckung durch Sicherheitstools und den Nutzer geschützt. Nach Einschätzung der Sicherheitsforscher dürfte es sich wohl um das Werk staatlich gesponserter Hacker handeln.

Die Vermutung dürfte ein Volltreffer sein. Wie Cyberscoop berichtet, war "Slingshot" eine Operation der US-Armee. Die Enthüllung durch Kaspersky dürfte der Kampagne ein jähes Ende bereitet haben – und neues Öl in den öffentlichen Konflikt zwischen der US-Regierung und dem russischen Softwarehersteller gießen.

JSOC-Operation

Hinter der Malware soll das Joint Special Operations Command (JSOC), eine Abteilung des US Special Operations Command (Socom) stecken, erklären namentlich nicht genannte Vertreter gegenüber der Plattform. Die Schadsoftware sei im Einsatz, um die radikalislamischen Terrororganisationen Al-Kaida und "Islamischer Staat" zu überwachen.

Sie werde in Ländern ausgespielt, wo diese und andere Gruppierungen entweder direkt präsent sind, oder verstärkt Rekrutierungsmaßnahmen setzen – darunter Afghanistan, Jemen, Irak, Jordanien, Somalia oder die Türkei. Dabei könnte man, wie in früheren Operationen, auch auf angeworbene Kollaborateure vor Ort, gesetzt haben. Sie besuchen Internetcafes, die oft von Mitgliedern der Terrorgruppen aufgesucht werden, und versuchen, dort unauffällig die Software ins Netzwerk einzuschleusen.

Wohl Ende für "Slingshot"

Mit "Slingshot" dürfte es aber nun vorbei sein. Laut Auskunft der anonymen Militärs sei es Standard, "alles niederzubrennen", wenn eine Spionageoperation auffliegt. Sprich: Es werden so viele Spuren, wie möglich, verwischt und die weitere Verbreitung der Malware gestoppt. Der Kaspersky-Report könnte das Leben von Soldaten in Gefahr gebracht haben, heißt es weiter. Man sei es zwar gewohnt, dass manchmal Aufklärungsprogramme auffliegen, dennoch habe der Kaspersky-Bericht aber "niemandem geholfen". (red, 26.03.2018)