Laut einem Report des Sicherheitsunternehmens VeriSign iDefense steckt die chinesische Regierung hinter den jüngsten Cyberangriffen auf Google und rund 30 andere amerikanische Unternehmen. „Die Ausgangs-IP-Adressen und die Drop-Server des Angriffs passen zu einer einzigen ausländischen Organisation, die aus Mitarbeitern des chinesischen Staates besteht“, heißt es in dem Report.
Laut Ars Technica berufen sich die Experten von iDefense dabei auf Partnerunternehmen des Verteidigungsministeriums und Sicherheitsberatungsfirmen. Die Forscher wollen auch festgestellt haben, dass es eindeutige Ähnlichkeiten zwischen den Attacken vom Dezember und anderen Angriffen auf US-Unternehmen im Juli gibt. Beide Angriffe seien offensichtlich durch dieselben Kontroll-Server gesteuert worden.
„Die bei den Angriffen benutzen Server haben jeweils HomeLinux-DynamicDNS-Provider benutzt. In beiden Fällen verweisen sie auf IP-Adressen, die zu Linode gehören, einem amerikanischen Unternehmen, welches virtualisierte Server hostet. Die fraglichen IP-Adressen befinden sich im selben Subnetz und sind sechs Adressen voneinander entfernt“, heißt es laut Ars Technica in dem Report. „Berücksichtigt man diese Adressnähe, erscheint es plausibel, dass es sich um dieselben Attacken handelt, und dass die betroffenen Organisationen in Silicon Valley schon im Juli kompromittiert wurden.“
Sind diese Aussagen korrekt, könnte man daraus ablesen, dass die chinesische Regierung seit Monaten eine große Industriespionage-Kampagne bei amerikanischen Unternehmen durchführt.
In einem Punkt haben die Analysten von iDefense ihre Meinung jedoch schon revidiert. In einem ersten Bericht hatten sie Adobes PDF-Reader als Einfallstor für den Angriff ausgemacht. Adobe hat dies inzwischen dementiert. Dabei beruft sich das Unternehmen auf einen McAfee-Bericht, der den Internet Explorer als Schwachstelle nennt. Microsoft hat dies mittlerweile bestätigt und ein Security Advisory veröffentlicht.
John Bumgarner von der U.S. Cyber Consequences Unit, einer Organisation, die für die US-Regierung arbeitet, hat die Aussagen von iDefense relativiert. Man könne zwar das Ursprungsland einer Attacke ausmachen, es sei aber sehr schwer, nachzuweisen, dass eine Regierungsorganisation verwickelt sei.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…