Die Gamma Group, Hersteller von Überwachungs- und Intrusion-Lösungen hat in der Vergangenheit wohl gelogen. Als durch das CitizenLab nachgewiesen wurde dass die Software der Gamma-Group genutzt wird um in Bahrain Menschenrechtsaktivisten auszuspionieren wurde noch eifrig dementiert dass Bahrain zu den eigenen Kunden zählt. Die eingesetzte Software sei der Gamma-Group gestohlen worden hieß es von seiten der Firma.
Nachdem nun mindestens ein Server der Firma gehackt wurde und 40 Gigabyte Daten ihren Weg ans Licht der Öffentlichkeit gefunden haben wird immer klarer das die Gamma-Group damals wohl gelogen hat. Netzpolitik hat das schön zusammengefasst, ich möchte das nicht nochmal wiederholen, lest einfach bei NP weiter.
Mit den veröffentlichten Daten aus dem Hack ist klar, die Gamma-Group hat Bahrain mehrere verschiedene Produkte zum infiltrieren von Computern verkauft und dem Regime aktiv dabei geholfen die Rechner von Rechtsanwälten und Menschenrechtsaktivisten zu hacken. Dabei wurden nicht nur Rechner von Bürgern Bahrains in Bahrain infiltriert, sondern auch die Rechner von Staatsbürgern anderer Staaten während diese sich im Ausland (also nicht in Bahrain) aufgehalten haben.
Hier hat eine deutsch-britische Firma einem Unrechtsregim aktiv und im vollen Wissen geholfen die Rechner von Menschen in anderen Ländern zu hacken. Unfassbar!
Ganz nebenbei ist übrigens noch raus gekommen das Vupen auch gelogen hat. Wie den veröffentlichten Daten aus dem Gamma Hack zu entnehmen ist beziehen sie ihre 0day Exploits für ihre Intrusion Produkte von trommelwirbel - wer hätte es gedacht - Vupen. Vupen hat in der Vergangenheit immer zu Protokoll gegeben dass sie nur an staatliche Behörden von NATO und NATO-freundlichen Ländern verkaufen. Anscheinend verkaufen sie auch an Firmen wie Gamma.
Der Hacker hinter dem Gamma Hack hat übrigens ein paar Tipps zum selber nachmachen hinterlassen, finden sich auf pastebin.
scusiblog meint: Vupen, Gamma und Co das Handwerk legen! Jetzt!!!