McAfee hat einen Bericht veröffentlicht, in dem es beschreibt, wie Kriminelle seit Jahren versuchen, Öl- und andere Energiekonzerne auszuschnüffeln. Der Sicherheitsspezialist tauft die Operation, deren Urheber vermutlich in China sitzen, auf „Night Dragon“ (deutsch etwa „Drache der Nacht“).
Die Hacker sind in Webserver eingedrungen, haben Desktops kompromittiert, Sicherungen mit gestohelenen Administratorpasswörtern umgangen und mit Fernwartungstools Informationen gestohlen, schreibt McAfee (PDF). Zusammen mit anderen Sicherheitsfirmen habe man nun die Methode enttarnt und könne einen Schutz dagegen anbieten.
Der Angriff war zumindest teilweise erfolgreich: „Für die Angreifer interessante Dateien zu Produktionssystemen für Öl- und Gasfelder, Produktionsanlagen sowie Finanzdokumente rund um Förderung und Bietvorgänge wurden später von kompromittierten Hosts oder über Extranet-Server kopiert. In manchen Fällen kopierten die Angreifer solche Daten auf Webserver des Unternehmens und luden sie von dort herunter. Auch Daten von SCADA-Systemen wurden gesammelt.“ SCADA steht für Supervisory Control And Data Acquisition – Überwachungssysteme für Industrieprozesse.
Die ersten Attacken im Rahmen von Night Dragon fanden einem Blogbeitrag zufolge im November 2009 statt. Darin schreibt McAfees Chief Technology Officer George Kurtz aber auch, möglicherweise laufe das Programm schon seit vier Jahren. Zum Ursprung äußert er sich ebenfalls: „Wir haben deutliche Hinweise, dass die Angreifer in China sitzen. Die Werkzeuge, Methoden und Netzwerkaktivitäten der Hacker stammen vorwiegend aus China. Dort sind sie in Webforen recht verbreitet.“ Im Bericht wird unter anderem auch ein Passwort erwähnt, das „zw.china“ lautet. Es aktiviert einen Trojaner für das von den Opfern eingesetzte Programm zwShell C&C.
Dem Wall Street Journal hat McAfee ergänzend mitgeteilt, es vermute ausschließlich Spionage – und keine Sabotage. Es handle sich also nicht um einen Parallelfall zu Stuxnet, einem Angriff auf das iranische Atomforschungsprogramm.
Das WSJ schreibt außerdem, McAfee habe das FBI verständigt, das nun eine Untersuchung starte.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…