Operation „Night Dragon“: Hacker spionieren Ölindustrie aus

McAfee hat einen Bericht veröffentlicht, in dem es beschreibt, wie Kriminelle seit Jahren versuchen, Öl- und andere Energiekonzerne auszuschnüffeln. Der Sicherheitsspezialist tauft die Operation, deren Urheber vermutlich in China sitzen, auf „Night Dragon“ (deutsch etwa „Drache der Nacht“).

Die Hacker sind in Webserver eingedrungen, haben Desktops kompromittiert, Sicherungen mit gestohelenen Administratorpasswörtern umgangen und mit Fernwartungstools Informationen gestohlen, schreibt McAfee (PDF). Zusammen mit anderen Sicherheitsfirmen habe man nun die Methode enttarnt und könne einen Schutz dagegen anbieten.

Der Angriff war zumindest teilweise erfolgreich: „Für die Angreifer interessante Dateien zu Produktionssystemen für Öl- und Gasfelder, Produktionsanlagen sowie Finanzdokumente rund um Förderung und Bietvorgänge wurden später von kompromittierten Hosts oder über Extranet-Server kopiert. In manchen Fällen kopierten die Angreifer solche Daten auf Webserver des Unternehmens und luden sie von dort herunter. Auch Daten von SCADA-Systemen wurden gesammelt.“ SCADA steht für Supervisory Control And Data Acquisition – Überwachungssysteme für Industrieprozesse.

Die ersten Attacken im Rahmen von Night Dragon fanden einem Blogbeitrag zufolge im November 2009 statt. Darin schreibt McAfees Chief Technology Officer George Kurtz aber auch, möglicherweise laufe das Programm schon seit vier Jahren. Zum Ursprung äußert er sich ebenfalls: „Wir haben deutliche Hinweise, dass die Angreifer in China sitzen. Die Werkzeuge, Methoden und Netzwerkaktivitäten der Hacker stammen vorwiegend aus China. Dort sind sie in Webforen recht verbreitet.“ Im Bericht wird unter anderem auch ein Passwort erwähnt, das „zw.china“ lautet. Es aktiviert einen Trojaner für das von den Opfern eingesetzte Programm zwShell C&C.

Dem Wall Street Journal hat McAfee ergänzend mitgeteilt, es vermute ausschließlich Spionage – und keine Sabotage. Es handle sich also nicht um einen Parallelfall zu Stuxnet, einem Angriff auf das iranische Atomforschungsprogramm.

Das WSJ schreibt außerdem, McAfee habe das FBI verständigt, das nun eine Untersuchung starte.


Ablauf der Operation „Night Dragon“ (Diagramm: McAfee)
ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago