Die Hackergruppe, die Quellcode von Symantec-Produkten entwenden konnte, hat RIM, Nokia und Apple eine Zusammenarbeit mit indischen Militär- und Polizeibehörden vorgeworfen, wie ZDNet USA berichtet. Nach ihren Angaben stammt der Symantec-Quellcode von Servern des indischen militärischen Nachrichtendienstes. Aus dem Quellcode von einem Dutzend Softwareunternehmen gehe außerdem hervor, dass diese Vereinbarungen mit dem Militär und dem CBI (Central Bureau of Intelligence) getroffen hätten. Das CBI ist als indische Bundespolizeibehörde mit FBI oder BKA vergleichbar.
Die Lords of Dharmaraja, wie sich die Gruppe nennt, kündigten weitere Veröffentlichungen an. Ihre Behauptungen untermauerten sie mit Dokumenten, die ebenfalls von den Militärservern stammen sollen. Diese beschreiben eine Plattform mit integrierten Hintertüren namens RINOA SUR, wobei RINOA für RIM, Nokia und Apple stehe. In einem der Schriftstücke ist die ausdrückliche Rede von „benutzten Hintertüren, bereitgestellt durch RINOA“. Den Dokumenten zufolge wurde das Backdoor-System unter anderem eingesetzt, um Kommunikation der US-China Economic and Security Review Commission mitzuschneiden – einer US-Behörde, die über Handelsbeziehungen und nationale Sicherheit berichtet.
Die Dokumente enthalten Ausschnitte aus E-Mails, die von Mitgliedern der USCC versandt wurden. Die zitierten Geheimdienstler erklären die Plattform als erfolgreich und wollen sie auch dem ebenfalls interessierten Nachrichtendienst der indischen Marine überlassen: „Es wurde entschieden, eine Vereinbarung mit Herstellern von Mobiltelefonen zu treffen, als Gegenleistung für ihren Zugang zum indischen Markt.“
Die verschlüsselten Daten, die Blackberry-Hersteller RIM über seine eigenen Server in anderen Ländern leitet, gelten schon länger als nicht sicher vor indischer Überwachung. Laut Wall Street Journal hat das Unternehmen sogar ein Überwachungszentrum in der indischen Hauptstadt Mumbai eingerichtet, das den Strafverfolgungsbehörden Einblick in die Kommunikation über seine Blackberry-Dienste gibt. Nach einem Bericht der Economic Times baten indische Sicherheitsbehörden außerdem Interpol und US-Behörden um Unterstützung, weil sie auch die Kommunikation über Skype, Google Mail und weitere Dienste entschlüsseln wollen.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.