McAfee hat eine weltweite Cyber-Spionage-Operation aufgedeckt, deren Ziel es ist, geheime und sensible Dokumente von Regierungen und Unternehmen zu stehlen. Wie das Sicherheitsunternehmen gegenüber Vanity Fair erklärte, begannen die Angriffe vor fünf Jahren. Betroffen seien mehr als 70 öffentliche und private Organisationen in 14 Ländern.
Entdeckt wurde die „Operation Shady RAT“ genannte Kampagne von Dmitri Alperovitch, Vizepräsident des Bereichs Threat Research bei McAfee. Sie sei noch nicht abgeschlossen. Alperovitch hat hochrangige Beamte der US-Regierung, Regierungsbehörden und Angehörige des US-Kongresses über die Bedrohung informiert. Er arbeite auch mit Strafverfolgungsbehörden zusammen, um den Kommandoserver der Operation auszuschalten. „Operation Shady RAT gehört zusammen mit ‚Operation Aurora‘, den 2010 aufgedeckten Hackerangriffen auf Google und weitere Unternehmen, zu den bedeutendsten und potenziell schädlichsten Fällen von Internetspionage, die bisher bekannt wurden“, heißt es in dem Bericht.
Alperovitch sei erstmals Anfang 2009 auf Operation Shady RAT gestoßen, als ein Kunde von McAfee, ein Rüstungsunternehmen, ein verdächtiges Programm in seinem Netzwerk identifiziert hatte. Eine forensische Untersuchung habe ergeben, dass es sich dabei um eine zuvor unbekannte Art von Malware handelte, die ein Tool für einen Fernzugriff (Remote Access Tool, RAT) aus dem Internet lud. Im März 2011 habe Alperovitch schließlich eine Log-Datei auf dem Kommandoserver der Hacker entdeckt, die eine Identifikation aller Opfer ermöglichte.
Unklar ist, wer hinter den Angriffen steckt. Alperovitch vermutet als Urheber eine Regierung, wollte aber nicht über ein verantwortliches Land spekulieren. Angesichts der Ziele der Angreifer, zu denen Organisationen in den USA und in vielen südostasiatischen Ländern sowie zahlreiche Rüstungsfirmen gehören, geht eine Vermutung in Richtung China – zumal die Volksrepublik nicht zu den Opfern zählt. Außerdem wurden die Vereinten Nationen, die Welt-Anti-Doping-Agentur (WADA) und das Internationale Olympische Komitee angegriffen.
Neueste Kommentare
2 Kommentare zu Cyber-Spionage: mehr als 70 Organisationen betroffen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Vanity Fair???
"Wie das Sicherheitsunternehmen gegenüber Vanity Fair erklärte…"
Ich habe gerade mein ct-Abo gekündigt. Vanity Fair ließt meine Freundin zum Glück schon.
AW: Cyber-Spionage: mehr als 70 Organisationen betroffen
Na ja, wahrscheinlich hatten Dmitri Alperovitch udn McAfee dasselbe Problem wie damals in den Siebzigern Dr. Hook: We keep getting richer but we can´t get our picture on the cover of the Rolling Stone ;-) Hier nochmal zum Nachschauen: http://youtu.be/4up6_OphOMY