Operation „Night Dragon“: Hacker spionieren Ölindustrie aus

McAfee zufolge laufen die Angriffe möglicherweise schon seit vier Jahren. Diverse Spuren führen nach China. Es wurden Finanz- und Produktionsdaten von Energiekonzernen erbeutet.

China

McAfee hat einen Bericht veröffentlicht, in dem es beschreibt, wie Kriminelle seit Jahren versuchen, Öl- und andere Energiekonzerne auszuschnüffeln. Der Sicherheitsspezialist tauft die Operation, deren Urheber vermutlich in China sitzen, auf „Night Dragon“ (deutsch etwa „Drache der Nacht“).

Die Hacker sind in Webserver eingedrungen, haben Desktops kompromittiert, Sicherungen mit gestohelenen Administratorpasswörtern umgangen und mit Fernwartungstools Informationen gestohlen, schreibt McAfee (PDF). Zusammen mit anderen Sicherheitsfirmen habe man nun die Methode enttarnt und könne einen Schutz dagegen anbieten.

Der Angriff war zumindest teilweise erfolgreich: „Für die Angreifer interessante Dateien zu Produktionssystemen für Öl- und Gasfelder, Produktionsanlagen sowie Finanzdokumente rund um Förderung und Bietvorgänge wurden später von kompromittierten Hosts oder über Extranet-Server kopiert. In manchen Fällen kopierten die Angreifer solche Daten auf Webserver des Unternehmens und luden sie von dort herunter. Auch Daten von SCADA-Systemen wurden gesammelt.“ SCADA steht für Supervisory Control And Data Acquisition – Überwachungssysteme für Industrieprozesse.

Die ersten Attacken im Rahmen von Night Dragon fanden einem Blogbeitrag zufolge im November 2009 statt. Darin schreibt McAfees Chief Technology Officer George Kurtz aber auch, möglicherweise laufe das Programm schon seit vier Jahren. Zum Ursprung äußert er sich ebenfalls: „Wir haben deutliche Hinweise, dass die Angreifer in China sitzen. Die Werkzeuge, Methoden und Netzwerkaktivitäten der Hacker stammen vorwiegend aus China. Dort sind sie in Webforen recht verbreitet.“ Im Bericht wird unter anderem auch ein Passwort erwähnt, das „zw.china“ lautet. Es aktiviert einen Trojaner für das von den Opfern eingesetzte Programm zwShell C&C.

Dem Wall Street Journal hat McAfee ergänzend mitgeteilt, es vermute ausschließlich Spionage – und keine Sabotage. Es handle sich also nicht um einen Parallelfall zu Stuxnet, einem Angriff auf das iranische Atomforschungsprogramm.

Das WSJ schreibt außerdem, McAfee habe das FBI verständigt, das nun eine Untersuchung starte.

Ablauf der Operation "Night Dragon" (Diagramm: McAfee)
Ablauf der Operation „Night Dragon“ (Diagramm: McAfee)

Neueste Kommentare 

1 Kommentar zu Operation „Night Dragon“: Hacker spionieren Ölindustrie aus

Kommentar hinzufügen
  • Am 15. Februar 2011 um 14:00 von Karin Schneider ManagerSOS

    Mit Spionage an die Weltspitze
    China hat den Trend der Zeit besser erkannt als jede andere Nation. Professionelle Industrie und Wirtschaftsspionage sowie Marken und Produktpraterie sind absolute Erfolgsgaranten um die chinesische Wirtschaft an die Spitze zu katapultieren. Was bleibt? Die deutsche und europaische Unternehmen jammern und tuen nichts dagegen ! Statt anständige Sicherheitskonzepte zu erarbeiten läßt man sich lieber seiner Entwicklungen berauben.Sicherheit kostet Geld – richtig- aber das steht in keinem Verhältnis zu den Schäden durch Spionage und Wirtschaftskriminalität.Der Rest der Welt hat den Trend verschlafen und reibt sich beim Aufwachen verwundert die Augen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *