Menü
Security

Babar: Der Staatstrojaner mit dem freundlichen Gesicht

Auch die Geheimdienste der Franzosen sollen einen Staatstrojaner einsetzen. Dieser ist nach dem Cartoon-Elefanten Babar benannt und kann die Rechner seiner Opfer ziemlich umfassend ausspähen.

Von
vorlesen Drucken Kommentare lesen 40 Beiträge
Staatstrojaner Barbar

Neben den Geheimdienste der Five Eyes, der Geheimdienst-Kooperation von USA, Großbritannien, Kanada, Australien und Neuseeland, mischen auch die Franzosen bei der elektronischen Aufklärung auf hohem Niveau mit. Darauf deuten die Erkenntnisse einer Gruppe von Sicherheitsforschern hin, die Schadcode auseinandergenommen hat, bei dem es sich um einen mächtigen Staatstrojaner des französischen Geheimdienstes DGSE handeln soll.

Die perfide Spionagesoftware soll intern nach dem knuddeligen Cartoon-Elefanten Babar benannt sein, ist aber bei weitem nicht so harmlos, wie der Name vermuten lassen würde. Babar kann Messenger abhören, den Internetverkehr des Opfers komplett überwachen und Dokumente von dessen Rechner klauen.

Zum ersten mal enttarnt wurde die Software in Dokumenten des Whistleblowers Edward Snowden, in denen der kanadische Geheimdienst CSE (dieser ist Teil der Five Eyes-Koalition) eine Spionageoperation von 2009 namens Snowglobe analysiert und die eingesetzte Schadsoftware als Babar identifiziert. Der von den Forschern jetzt untersuchte Trojaner soll ebenfalls eine Version von Babar sein. Klar beweisen können die Sicherheitsforscher das zwar nicht, einige Indizien deuten allerdings darauf hin.

Anhand dieses Schreibfehlers im User-Agent-String wollen die Forscher unter anderem festgestellt haben, dass ihr Schadcode eine Version von Babar darstellt.

(Bild: Vice)

Zusätzlich dazu präsentiert das CSE in den Snowden-Dokumenten klare Hinweise darauf, dass die Software aus Frankreich stammt. Generell sind solche Zuordnungen von Schadcode und Angriffen zu bestimmten Nationen sehr schwer, wie nicht zuletzt der Streit um die Urheber des Sony-Pictures-Angriffs zeigt.

Babar wurde, ähnlich wie Stuxnet, gegen das iranische Atomprogramm eingesetzt. Aber auch Ziele in Europa und den ehemaligen französischen Kolonialgebieten sollen laut den Kanadiern ausspioniert worden sein.

Die neuere Version des Schadcodes wurde den Forschern von einem Betroffenen zugeschickt und man habe den Trojaner auch in freier Wildbahn entdeckt. Der französische Staatstrojaner sei dabei zwar nicht so mächtig wie die "Superwaffe" Regin, es sei aber trotzdem qualitativ sehr hochwertige Software. "Sehr weit fortgeschritten, über dem Niveau normaler Software, die Malware-Forscher sonst täglich zu sehen bekommen", zitiert das Magazin Vice einen der Forscher. (fab)