News 04.08.2011, 08:42 Uhr

Gigantische Cyberspionage aufgedeckt

Der IT-Sicherheitsspezialist McAfee hat die Machenschaften einer Hackergruppe aufgedeckt, die während fünf Jahren weltweit 72 Organisationen und Firmen ausspioniert hat, darunter auch zwei in der Schweiz.
Die von den Hackern infiltrierten Firmen und Organisationen befinden sich in 14 Ländern. In der Schweiz war nach dem Bericht von McAfee das Internationale Olympische Komitee in Lausanne während eines Monats und der Ableger der Vereinten Nationen in Genf sogar während 20 Monaten der Schnüffeltätigkeit der Angreifer ausgesetzt.
Die allermeisten Angriffsziele befanden sich allerdings in den USA. Dort attackierte die Gruppe, die gut organisiert und laut McAfee die Unterstützung eines Staates hatte, insgesamt 49 Institutionen und Unternehmen. Viele der Organisationen hatten dabei etwas mit Verteidigung zu tun. Welches Land hinter den Angriffen steckt, hat McAfee nicht bekannt gegeben.
Die Einbrüche, die der IT-Security-Spezialist unter der Bezeichnung «Operation Shady RAT» zusammenfasst, wurden entdeckt, nachdem es den Malware- und Hackerjägern von McAfee gelungen war, in einen Server einzudringen, der als Schalt- und Kommandozentrale des Unternehmens fungierte. Dieser Server führte auch ein Log-File, das die Sicherheitsexperten auswerteten.
«Nach einer genauen Analyse der Aufzeichnungen waren sogar wir überrascht über die enorme Vielzahl und Vielfalt der angegriffenen Organisationen», meint Dimitri Alperovitch von McAfees Forschungsabteilung. «Daneben sind wir erstaunt über die Dreistigkeit der Angreifer», ergänzt er.
Abgezügelt hätten die Hacker eine ganze Menge, sodass Alperovitch von einem regelrechten «Transfer von Vermögen und Wohlstand ungeahnten Ausmasses» spricht. Die gestohlenen Daten umfassten daher so ziemlich alles, von vertraulicher Information in Regierungsnetzen, über Quelltext und E-Mail-Archive bis hin zu Details zur Öl- und Gasförderung, Verträge, Steuerungsprogramme für Industrieanlagen sowie Pläne und Designs von Produkten, wie der McAfee-Mann weiter ausführt.
Und so ging die Hackergruppe vor: Sie verschickte ganz gezielt E-Mails an ausgesuchte Einzelpersonen in den angegriffenen Organisationen. Durch das Öffnen der Post wurden Schwachstellen ausgenutzt und Malware installiert, die sich mit der Kommandozentrale in Verbindung setzte.



Kommentare
Es sind keine Kommentare vorhanden.