Netzpolitik

Kaspersky soll Geheimoperation der US-Armee aufgedeckt haben

Vor Kurzem hat Kaspersky über die Malware Slingshot berichtet, die jahrelang unentdeckt geblieben ist. Der Angriffsweg, mit dem die Malware Router infizierte, wurde als „höchst ungewöhnlich“ bezeichnet. Das Ziel von Slingshot sei die Cyberspionage, hinter der Entwicklung wurde eine „staatlich-gestützte Gruppe“ vermutet. Wie CyberScoop jetzt berichtet, ist das die US-Armee.

CyberScoop beruft sich dabei auf ehemalige und aktive Vertreter der US-Geheimdienste. Laut denen ist Slingshot eine Kampagne der US-Armee, genauer gesagt der Abteilung des Joint Special Operations Command (JSOC), das ein Teil des Special Operations Command (SOCOM) ist. Das SOCOM koordiniert und bündelt die Sonderoperationen der US Army, Navy, Marines und Air Force.

Mit Slingshot soll das Militär jahrelang Informationen über Terroristen gesammelt haben. Dazu wurden Cybercafes identifiziert, in denen Mitglieder des IS und der al-Qaida Computer nutzen. Agenten haben dann vor Ort die Netzwerke mit der Spionage-Software infiziert. Dies passierte in Ländern wie Kenia, Jemen, Afghanistan, Libyen, Türkei und Irak.

Die Geheimdienst-Vertreter befürchten nun, dass Slingshot eingestellt werden könnte, weil es aufgedeckt wurde. Denn die übliche Vorgehensweise bei der Entlarvung solcher Geheimoperationen sei die Vernichtung aller Beweise. Dies könne das Leben von US-Soldaten gefährden, etwa weil man keine wertvolle Informationen mehr zu bevorstehenden Angriffen erhalte.

Trump vs. Kaspersky

Die Aufdeckung von Slingshot dürfte das angespannte Verhältnis zwischen den USA und dem russischen IT-Security-Unternehmen weiter verschlechtern. Kaspersky wird verdächtigt, Slingshot absichtlich aufgedeckt zu haben, um sich dafür zu revanchieren, dass die US-Geheimdienste und Regierung von der Verwendung von Kaspersky-Produkten abgeraten hatten. In den USA wurde Behörden sogar per Gesetz die Verwendung von Kaspersky-Software untersagt.

Laut CyberScoop dürfte das aber nicht der Fall sein. Laut einer Quelle hätten einige Kaspersky-Forscher vermutet, dass Slingshot ein Produkt der „Five Eyes“ ist – eine Geheimdienst-Allianz zwischen Australien, Kanada, Neuseeland, Großbritannien und den USA. Es fehlten aber die Beweise, weshalb Kaspersky in seinem Bericht nur von einer „staatlich-gestützten Gruppe“ sprach.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!