Enthüllt: Operation Shady RAT | McAfee

3. August 2011 § Hinterlasse einen Kommentar

Sicherheitsexperten von McAfee deckten gestern in einem in der Vanity Fair veröffentlichten Exklusiv-Bericht die bisher größte Serie von Hacker-Angriffen auf Regierungen, Konzerne, Organisationen und die UNO auf.

Seit mindestens Mitte 2006 wurden mindestens 72 Opfer in 14 Ländern ausspioniert, teilte die Sicherheitsfirma mit. Die Attacken, die sich vor allem gegen US-Ziele richteten, aber auch gegen asiatische und westliche Staaten wie Dänemark und der Schweiz, seien auf eine einzige Quelle zurückzuführen, vermutlich einen „staatlichen Akteur“. Wie die «Washington Post» unter Berufung auf James A. Lewis, einen Experten des Zentrums für Strategische und Internationale Studien (CSIS) berichtet, wird China als Quelle der Angriffe vermutet.
 
Diese Einschätzung stützt sich darauf, dass in zeitlicher Nähe zu den Olympischen Sommerspielen 2008 in Peking auch das Internationale Olympische Komitee (IOC), die Welt-Anti-Doping-Agentur (WADA) sowie die Olympischen Komitees einzelner Länder ausgespäht wurden. „Von solchen Hackerangriffen ist wahrscheinlich kein kommerzieller Nutzen zu erwarten“, erklärte McAfee-Vize-Präsident Dmitri Alperovitch. Und: „Wer sonst sollte Taiwan ausspionieren?“ – während zugleich keine einzige Firma vom chinesischen Festland betroffen sei. 
 
Erste Spuren von „Shady RAT“ entdeckte McAfee Anfang 2009, als im Netzwerk eines amerikanischen Rüstungsunternehmens verdächtige Software entdeckt wurde. Eine Untersuchung ergab einen ganz neuen Malware-Typ: mittels der Spear-Phishing-Methode verschickte E-Mails, die Links zu Webseiten enthielten, die beim Anklicken durch Schaffung eines Kanals automatisch Schadsoftware – die Programme „Generic Downloader.x“ und „Generic BackDoor.t“ – auf den Computer luden. Bei dieser Malware handelte es sich um sogenannte „Remote Access Tools“ (RAT), die der Kampagne schließlich den Namen gaben.
Die Spionagetools sind aber schon seit mindestens 2006 aktiv, denn in diesem Jahr beginnen die Aufzeichnungen in den Log-Dateien auf den Kontroll-Servern, zu denen McAfee die Spur zurückverfolgen und sich Zugang verschaffen konnte. Die Experten räumen aber ein, dass die Angreifer natürlich schon vor diesem Datum aktiv gewesen sein könnten – vielleicht gibt es einfach keine Log-Dateien um diese Zeit.

„Sogar wir waren überrascht von der ungeheuren Vielfalt der Opfer und entsetzt über die Dreistigkeit der Angreifer“, schrieb er in seinem 14seitigen Bericht. 49 der 72 Angriffsziele befinden sich in den USA – darunter Regierungsbehörden, Rüstungsunternehmen, ein wissenschaftliches Institut und die Büros eines Medienunternehmens am Sitz der Vereinten Nationen in New York sowie in Hongkong.
Was mit den ganzen Daten geschehe, deren Menge sich im Petabyte-Bereich bewegt, sei unklar. „Sollte allerdings nur ein Bruchteil davon genutzt werden, um bessere Konkurrenzprodukte zu bauen oder einen Wettbewerber bei Verhandlungen zu schlagen, dann bedeutet der Verlust einen massive wirtschaftliche Bedrohung“. Das betrifft streng gehütete nationale Geheimnisse, Software-Quellcode, Fehlerdatenbanken, E-Mail-Archive, Verhandlungspläne und -taktiken, sowie Details zu neuen Öl- und Gasfeldern für die Versteigerung von Lizenzen. Die ist eine Größenordnung, die Auswirkungen auf ganze Volkswirtschaften und viele Arbeitsplätze haben dürfte. Und der Verlust sensibler Militärdaten habe Auswirkungen auf die nationale Sicherheit. Die Aktionen von LulzSec und Anonymous seien dagegen einfach nur „lästiges Geplänkel“.

weitere Details im McAfee blog central oder als virenfreier McAfee PDF-Bericht
Advertisements

Tagged:

Antwort hinterlassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Was ist das?

Du liest momentan Enthüllt: Operation Shady RAT | McAfee auf Medienzeiger.

Meta

%d Bloggern gefällt das: