News
01.11.2011, 10:25 Uhr
Neuer Cyberspionage-Fall aufgedeckt
Hacker haben diesen Sommer weltweit gut 50 Unternehmen, mehrheitlich aus der Chemie- und Rüstungsindustrie, ausspioniert. Dies berichtet Symantec in einem Security-Report.
Das Ziel der Angreifer sei es gewesen, so die IT-Sicherheitsfirma, in grossem Stil geistiges Eigentum zu stehlen. Die Hacker sammelten dabei fleissig Dokumente, Formeln und sogar Informationen zu ganzen Herstellungsabläufen und zum Anlagenbau. «Das Ziel der Attacken ist ganz klar die Industriespionage, also das Sammeln von Know-how, um einen Wettbewerbsvorteil zu erhalten», heisst es im Bericht.
Die Spionagewelle sei im Juli gestartet worden und habe bis Mitte September angedauert, berichtet Symantec. Davor seien die Hacker bereits aktiv gewesen, hätten aber eher Menschenrechtsorganisationen und die Autoindustrie im Visier gehabt. Erst im Sommer hätten sie vermehrt Chemiefirmen ausspioniert.
Ohne Namen zu nennen, spricht Symantec von mehreren Fortune-100-Firmen als Opfer der Attacken. Diese seien im Bereich Forschung und Entwicklung von Verbundwerkstoffen und von Materialien für den Anlagenbau in der Chemie- sowie in der Rüstungsindustrie betroffen gewesen.
Ohne Namen zu nennen, spricht Symantec von mehreren Fortune-100-Firmen als Opfer der Attacken. Diese seien im Bereich Forschung und Entwicklung von Verbundwerkstoffen und von Materialien für den Anlagenbau in der Chemie- sowie in der Rüstungsindustrie betroffen gewesen.
So sind die Hacker vorgegangen
Die Angreifer verschickten laut Symantec innerhalb der Grossunternehmen E-Mails. Diese bestanden aus manipulierten Kalenderanfragen zu Business-Meetings oder fingierten Software-Updates. Im Schlepptau der Mails befand sich aber dann eine Version des Trojaners PoisonIvy, mit dem eine Hintertür in den Systemen geöffnet werden kann.
Derzeit ist noch nicht restlos geklärt, wer hinter der massiven Attacke steckt. Allerdings konnten die Angriffe zu einem virtuellen Server zurückverfolgt werden, der zwar in den USA gehostet sei, aber einem rund 20-jährigen Bewohner der chinesischen Provinz Hebei gehört. Symantec hat den mutmasslichen Urheber der Angriffe «Covert Grove» getauft, eine Übersetzung des Namens des Mannes aus dem Chinesischen ins Englische.
«Wir müssen noch abklären, ob ‘Covert Grove’ selbst gehandelt oder nur der Strohmann einer grösseren Organisation ist», schliesst der Symantec-Bericht.
Die Angreifer verschickten laut Symantec innerhalb der Grossunternehmen E-Mails. Diese bestanden aus manipulierten Kalenderanfragen zu Business-Meetings oder fingierten Software-Updates. Im Schlepptau der Mails befand sich aber dann eine Version des Trojaners PoisonIvy, mit dem eine Hintertür in den Systemen geöffnet werden kann.
Derzeit ist noch nicht restlos geklärt, wer hinter der massiven Attacke steckt. Allerdings konnten die Angriffe zu einem virtuellen Server zurückverfolgt werden, der zwar in den USA gehostet sei, aber einem rund 20-jährigen Bewohner der chinesischen Provinz Hebei gehört. Symantec hat den mutmasslichen Urheber der Angriffe «Covert Grove» getauft, eine Übersetzung des Namens des Mannes aus dem Chinesischen ins Englische.
«Wir müssen noch abklären, ob ‘Covert Grove’ selbst gehandelt oder nur der Strohmann einer grösseren Organisation ist», schliesst der Symantec-Bericht.
Kommentare
Es sind keine Kommentare vorhanden.