Wurde der CrowdStrike Windows-Computer-Crash absichtlich verursacht?

Software der Firma CrowdStrike hatte in großen Teilen des politischen Westens zum Ausfall von Computersystemen geführt. Das Unternehemn war 2016 auch an der gegen Trump lancierten Russland-Lüge beteiligt. Ein IT-Experte erläutert nun, warum es so gut wie auszuschließen ist, dass der Crash unabsichtlich passieren konnte.

In einem längeren Thread auf X erklärt Ehden Biber, welche Abläufe befolgt werden müssen, bevor ein SW-Update verschickt werden kann. Biber ist bekannt als die Person, die hinter Pfizer Leak steckt. Beruflich beschäftigt er sich mit Informationssicherheit und Cybersicherheit.

Zu seinen Referenzen gehören:

• Leiter der Informationssicherheit bei der Metro Bank (UK).
• Merck/MSD Informationssicherheitsbüro für Europa, den Nahen Osten und Afrika (EMEA).
• Berater für Versicherungs- und Finanzinstitute.

Seine Analyse basiert auf jahrelanger Erfahrung.

My credentials include:
· Head of information security in Metro Bank (UK).
· Merck/MSD Information security office for Europe, Middle East and Africa (EMEA).
· Consultant to insurance and financial institutes.

The opinion you are about to read is based on YEARS of experience.

— Ehden (#PfizerLeak/#MonkeyBusiness/#COptiGate) 🌟 (@eh_den) July 20, 2024

Ehden erläutert, dass normale Software so einen Absturz nicht verursachen kann, da sie keinen Zugriff auf Hardware und Systemebenen hat. Treiber und solche Sicherheitssysteme haben aber diesen Zugriff, laufen in einem privilegiertem Modus und können den kompletten Absturz des Betriebssystems herbeiführen.

Interessanter ist aber, welche Prozeduren für die Freigabe so eines kritischen Software Updates zu durchlaufen sind. DevOps ist eine Reihe von Praktiken, Tools und kulturellen Philosophien, die darauf abzielen, die Prozesse der Softwareentwicklung (Dev) und des IT-Betriebs (Ops) zu automatisieren und zu integrieren. Hauptziel ist es, den Lebenszyklus der Systementwicklung zu verkürzen und eine kontinuierliche Bereitstellung mit hoher Qualität zu gewährleisten.

Werbung

5G Freqenzen: Und die Auswirkungen auf unsere Gesundheit Informationen und Studienergebnisse (2. Auflage)

16,49 EUR

Bei Amazon kaufen

Bei herkömmlichen Softwareentwicklungsmethoden muss jede Aktualisierung, die freigegeben wird, von einem Qualitätssicherungsteam getestet werden. Nachdem das Qualitätssicherungsteam seine Ergebnisse vorgelegt hat, werden diese von einem Ausschuss für Änderungsmanagement geprüft, der über die Bereitstellung der Aktualisierung entscheidet.

DevOps ist ein Versuch, den Prozess mithilfe von Technologie zu industrialisieren und zu automatisieren, so dass schnelle Änderungen entwickelt und installiert werden können, und im Laufe der Jahre wurde eine ganze Reihe von Plattformen entwickelt, um dies zu ermöglichen.

SecOps, oder Security Operations, ist eine Disziplin innerhalb der Informationssicherheit, die sich auf die Aufrechterhaltung und Verbesserung der Sicherheitslage einer Organisation durch kontinuierliche Überwachung, proaktive Bedrohungsjagd, Reaktion auf Vorfälle und Verwaltung der Sicherheitsinfrastruktur konzentriert.

DevOps zielt darauf ab, den Softwareentwicklungs-Lebenszyklus (SDLC) zu rationalisieren und zu beschleunigen, indem es die Zusammenarbeit zwischen Entwicklungs- und Betriebsteams (Ops) fördert. SecOps zielt darauf ab, Sicherheitspraktiken in den IT-Betrieb zu integrieren und so die Sicherheit während des gesamten IT-Lebenszyklus zu gewährleisten.

In einer DevOps/SecOps-Umgebung durchlaufen Aktualisierungen einen automatisierten Prozess, der die Qualität der Änderung überprüft. Was bedeutet das? Der automatisierte Prozess nimmt den Code und führt ihn aus, um zu überprüfen, ob er korrekt funktioniert. Die Aktualisierung wird auf mehreren Systemen laufen gelassen und anhand der Ergebnisse entschieden, ob sie funktioniert oder nicht.

Mit anderen Worten: Man lässt jedes Update auf einer Vielzahl von Systemen laufen, auf denen Ihre Software installiert ist, und es wird getestet, ob der Code das System nicht zerstört.

Biber schließt, dass es einen manuellen Eingriff gegeben haben muss, der Schadsoftware zur Verteilung gebracht hat, die aber korrekt signiert war und daher von den Zielsystemen anstandslos installiert wurde.

CrowdStrike wurde 2011 gegründet, hier die Beschreibung des Unternehmens auf der Webseite des WEF. Im Laufe der Jahre hat Biber an vielen Vorträgen von Leuten teilgenommen, die in diesem Unternehmen arbeiten und als Experten auf ihrem Gebiet der Cybersicherheit gelten. Die Behauptung, dass dieses Unternehmen aus Versehen einen Fehler gemacht hat, sei einfach eine Beleidigung.

Biber seht diesen Zusammenhang:

WENN sich Cyberkriminelle verschworen haben, einen US-Präsidenten zu töten, und nur wenige Tage später ein weiterer undenkbarer Sicherheitsvorfall eintritt, wäre es angesichts der Tatsache, dass digitale Daten einen großen Teil der weltweit generierten Daten ausmachen, nicht durchaus plausibel, dass diese beiden Dinge miteinander in Zusammenhang stehen?

Der Absturz von Computersystemen hat üblicherweise auch Datenverlust zur Folge. Für diejenigen, die fragen: Was würde damit erreicht, die Systeme zum Absturz zu bringen und wie können Beweise gelöscht werden, ist hier eine plausible Erklärung:

Mögliche Ziele des Bedrohungsagenten:

1. Einen Systemabsturz verursachen, der zur Wiederherstellung des Systems aus einem Zustand VOR dem Attentat auf Donald Trump führt.
2. Um das fehlerhafte Update zu löschen, müssen Sie in den abgesicherten Modus wechseln. Im abgesicherten Modus können Daten und Protokollierungsaufzeichnungen manipuliert und gelöscht werden.

Frühere Seltsamkeiten bei CrowdStrike

CrowdStrike war 2016 vom der Führung der Demokraten (DNC) beauftragt worden, den angeblichen „Hack“ seines Servers zu untersuchen. Die Sicherheitsverletzung führte zum Durchsickern unglaublich peinlicher E-Mails, die John Podesta, Hillary Clinton und die DNC-Führung bei allen möglichen machiavellistischen Machenschaften zeigten. Kurz nach der Untersuchung, behauptete CrowdStrike, der Hack sei von Agenten Russlands durchgeführt worden, so John Leake auf dem gemeinsam mit dem Kardiologen Dr. Peter McCullough betriebenen Substack.

Dass es dafür keine Beweise gab, musste der Präsident von CrowdStrike, Shawn Henry, in einem freigegebenen Interview vor dem Geheimdienstausschuss des Repräsentantenhauses im Dezember 2017 unter Eid zugeben. Die Mainstream-Medien machten trotzdem mit der Geschichte weiter, die zum „Russian Collusion HOAX“ wurde.

Obwohl der ehemalige technische Direktor der NSA, William Binney, versuchte, jedem, der zuhören wollte, zu erklären, dass das Leck von einem DNC-Insider stammen musste, der die E-Mails auf ein Speichermedium heruntergeladen hatte, wollte ihm kein großes Mainstream-Medienunternehmen zuhören.

Weniger als eine Woche, nachdem die Verantwortlichen der USA einem Möchtegern-Attentäter erlaubt haben, auf ein Dach zu klettern und auf einer 130 Meter entfernten Bühne einen Schuss auf Donald Trump abzugeben, erfahren wir, dass ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike die weltweiten IT-Systeme lahmgelegt hat, schließt Leake.

Unsere Arbeit ist spendenfinanziert – wir bitten um Unterstützung.

Folge TKP auf Telegram oder GETTR und abonniere unseren Newsletter.

Werbung

Cyber-Blackout im Westen

Trump Mordanschlag 5 Wochen nach Kritik an Impfung und Attentäter in BlackRock Werbung

Scharfe Kritik an Sicherheitskräften bei Mordanschlag auf Trump