![computing](http://www.deuschl.net/matthias/wp-content/uploads/computing.jpg)
Kapersky\’s Securelist berichtet ausführlich und sehr detailliert über die Analyseergebnisse zur Spionageplattform “EquationDrug” der NSA (Codename Equation Group). Besonders die Einschätzung zur Tragweite finde ich atemberaubend:
It is clear that nation-state attackers are looking for better stability, invisibility, reliability and universality in their cyberespionage tools. […] nation-states are focused on creating frameworks for wrapping […] code into something that can be customized on live systems and provide a reliable way to store all components and data in encrypted form, inaccessible to normal users. While traditional cybercriminals mass-distribute emails with malicious attachments or infect websites on a large scale, nation-states create automatic systems infecting only selected users. […]
Meine Zusammenfassung: wenn sie ein Ziel ausgesucht haben, dann haben sie es im Handumdrehen unter Kontrolle. Und sobald sie „drin“ sind tun sie alles, um nicht gefunden zu werden. Klingt logisch, aber mit der Gewissheit einer externen Analyse auch furchteinflößend.
Ebenfalls spannend sind die Ergebnisse zur zeitlichen Einordnung:
EquationDrug, which is still in use, dates back to 2003, although the more modern GrayFish platform is being pushed to new victims.
Seit über 10 Jahren ist diese Plattform im Einsatz, wird ständig erweitert – und inzwischen ist sie bereits überholt. Unvorstellbar, was aktuell der Stand der Technik bei der NSA ist.
Und was bedeutet das für die Verwendbarkeit von Festplatten-Analysen vor Gericht? Jetzt könnte doch jeder Angeklagte behaupten, dass die belastenden Dokumente nicht von ihm selbst sondern von einem wildgewordenen Geheimdienstmitarbeiter auf dem Computer gespeichert und verschickt wurden. Wem glaubt ein Richter in dem Fall?