Cyber-Spionage: mehr als 70 Organisationen betroffen

Laut McAfee dauert die Attacke bereits seit fünf Jahren an. Ziel ist der Diebstahl geheimer Unterlagen von Regierungen und Firmen. Hinter den Angriffen steht angeblich eine bisher noch nicht identifizierte Regierung.

McAfee hat eine weltweite Cyber-Spionage-Operation aufgedeckt, deren Ziel es ist, geheime und sensible Dokumente von Regierungen und Unternehmen zu stehlen. Wie das Sicherheitsunternehmen gegenüber Vanity Fair erklärte, begannen die Angriffe vor fünf Jahren. Betroffen seien mehr als 70 öffentliche und private Organisationen in 14 Ländern.

Entdeckt wurde die „Operation Shady RAT“ genannte Kampagne von Dmitri Alperovitch, Vizepräsident des Bereichs Threat Research bei McAfee. Sie sei noch nicht abgeschlossen. Alperovitch hat hochrangige Beamte der US-Regierung, Regierungsbehörden und Angehörige des US-Kongresses über die Bedrohung informiert. Er arbeite auch mit Strafverfolgungsbehörden zusammen, um den Kommandoserver der Operation auszuschalten. „Operation Shady RAT gehört zusammen mit ‚Operation Aurora‘, den 2010 aufgedeckten Hackerangriffen auf Google und weitere Unternehmen, zu den bedeutendsten und potenziell schädlichsten Fällen von Internetspionage, die bisher bekannt wurden“, heißt es in dem Bericht.

Alperovitch sei erstmals Anfang 2009 auf Operation Shady RAT gestoßen, als ein Kunde von McAfee, ein Rüstungsunternehmen, ein verdächtiges Programm in seinem Netzwerk identifiziert hatte. Eine forensische Untersuchung habe ergeben, dass es sich dabei um eine zuvor unbekannte Art von Malware handelte, die ein Tool für einen Fernzugriff (Remote Access Tool, RAT) aus dem Internet lud. Im März 2011 habe Alperovitch schließlich eine Log-Datei auf dem Kommandoserver der Hacker entdeckt, die eine Identifikation aller Opfer ermöglichte.

Unklar ist, wer hinter den Angriffen steckt. Alperovitch vermutet als Urheber eine Regierung, wollte aber nicht über ein verantwortliches Land spekulieren. Angesichts der Ziele der Angreifer, zu denen Organisationen in den USA und in vielen südostasiatischen Ländern sowie zahlreiche Rüstungsfirmen gehören, geht eine Vermutung in Richtung China – zumal die Volksrepublik nicht zu den Opfern zählt. Außerdem wurden die Vereinten Nationen, die Welt-Anti-Doping-Agentur (WADA) und das Internationale Olympische Komitee angegriffen.

Themenseiten: Big Data, Datendiebstahl, Hacker, McAfee, United Nations

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Cyber-Spionage: mehr als 70 Organisationen betroffen

Kommentar hinzufügen
  • Am 3. August 2011 um 10:47 von Ich halt

    Vanity Fair???
    "Wie das Sicherheitsunternehmen gegenüber Vanity Fair erklärte…"

    Ich habe gerade mein ct-Abo gekündigt. Vanity Fair ließt meine Freundin zum Glück schon.

    • Am 4. August 2011 um 11:30 von Rosi

      AW: Cyber-Spionage: mehr als 70 Organisationen betroffen
      Na ja, wahrscheinlich hatten Dmitri Alperovitch udn McAfee dasselbe Problem wie damals in den Siebzigern Dr. Hook: We keep getting richer but we can´t get our picture on the cover of the Rolling Stone ;-) Hier nochmal zum Nachschauen: http://youtu.be/4up6_OphOMY

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *