News 05.06.2012, 09:30 Uhr

Flame sollte den Iran ausspionieren

Der Sinn und Zweck des Flame-Virus scheint klar zu sein: Die Angreifer wollten anscheinend technische Baupläne im Iran ausfindig machen.
Dies haben Analysten der russischen IT-Security-Firma Kaspersky Lab herausgefunden. Die Sicherheitsspezialisten hatten vor gut einer Woche den Flame-Virus entdeckt. Dieser hatte bereits seit einiger Zeit hauptsächlich in Staaten des Nahen Ostens sein Unwesen getrieben.
Um die Funktionsweise sowie Sinn und Zweck besser verstehen zu können, haben die Virenjäger von Kaspersky ein sogenanntes Sinkhole eingerichtet. Dabei wird ein bösartiger Server übernommen und der Verkehr von den Opfern ins Labor umgeleitet. Dabei fand Kaspersky heraus, dass die meisten Angriffe den Iran zum Ziel hatten. Daneben waren viele Opfer in Israel und Palästina auszumachen.
Wie die Virenjäger berichten, hätten die Angreifer «ein grosses Interesse an AutoCAD-Zeichnungen und Text-Dateien gezeigt». Dabei seien sie vor allem an Designs von mechanischen und elektrischen Geräten interessiert gewesen. Ob die Angreifer herausfinden wollten, wie weit gewisse industrielle und militärische Projekte gediehen waren oder die Erkenntnisse auf dem Schwarzmarkt verkauft haben, ist dabei noch unbekannt. Allerdings sei wohl das erste Szenario glaubhafter, schliesslich sei der Iran nicht gerade reich mit geistigem Eigentum im Engineering-Bereich gesegnet, heisst es. Somit dürfte es sich wohl um einen klassischen Spionage-Akt gehandelt haben.
Schweizer Server als Kommandozentrale
Wer hinter Flame steckt ist allerdings nach wie vor im Dunkeln. Klar ist dagegen, in welchen Ländern die Server standen, die als Kommandozentrale für die Verbreitung von Flame und für das Sammeln der Infos verwendet wurden. So berichtet Kaspersky, dass neben Hong Kong, Türkei, Deutschland, Polen, Malaysia, Lettland und England auch die Schweiz als Serverstandort verwendet wurde.



Kommentare
Es sind keine Kommentare vorhanden.

Das könnte Sie auch interessieren