Kanadische Forscher haben im Büro des Dalai Lama eine Spionagesoftware gefunden, die sich gezielt gegen Regierungen richtet. Das berichtet die New York Times. Die Forscher des Munk Centre for International Studies an der Universität Toronto gaben der Software den Namen GhostNet.

Die Wissenschaftler fanden die GhostNet-Software, als sie vom Büro des Dalai Lama gebeten wurden, die Computer im Büro auf Mal- und Spyware zu untersuchen. GhostNet ist keine klassische Phishing-Malware, die versucht, möglichst viele Computer zu erreichen, um etwa Bankzugangsdaten zu erhalten, sondern richtet sich mittels Whaling gegen besonders interessante Zielgruppen.

Als Ursprungsland konnten die Forscher China ausmachen. Eine Regierungsbeteiligung ließ sich allerdings nicht nachweisen. Die Forscher fanden insgesamt 1295 infizierte Rechner in 103 Ländern. Viele betroffene Rechner standen in Botschaften, Ministerien und anderen Regierungsstellen. Auch ein NATO-Computer befand sich darunter.

Die Software lieferte ihren Urhebern nicht nur Einblicke in Dokumente und den E-Mail-Verkehr der infizierten Rechner, sondern bot auch die Möglichkeit, Kamera und Mikrofon einzuschalten, so dass Bild und Ton vom Standort des kompromittierten Computers übertragen werden konnte.

Obwohl die Wissenschaftler in diesem Fall keine Regierungsbeteiligung nachweisen konnten, gehen Experten davon aus, dass viele Regierungen, unter anderem der USA, Russlands und Chinas, gezielt Spionagesoftware platzieren. Wenqi Gao, Sprecher des chinesischen Konsulats in New York, dementierte eine Beteiligung seiner Regierung. Diese alten Geschichten seien Unsinn. Chinas Regierung sei gegen jede Art von Computerkriminalität und verbiete sie konsequent.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

10 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago