Kanada hat als erstes Land auf die Veröffentlichungen zum Spionagefall „Shady RAT“ reagiert. Es will alle nationalen E-Mail-Programme und Netzwerkdienste zusammenführen, wie die Nachrichtenagentur AFP berichtet. Bisher gab es dort über 100 staatliche E-Mail-Systeme.
Ziel ist nicht nur mehr Sicherheit, sondern auch eine Reduktion der Wartungskosten, sagte die zuständige Ministerin Rona Ambrose. Sie hofft, in zwei Jahren zwischen 100 und 200 Millionen US-Dollar weniger ausgeben zu müssen. Die E-Mail-Systeme sollen zu 20 zusammengeführt werden, und auch die 3000 Netzwerke, die für den Austausch kanadischer Staatsbediensteter bereitstehen, will man so weit wie möglich verknappen.
Kanada war von McAfee als eines der Opfer der seit fünf Jahren laufenden Cyberspionage durch Shady RAT (für Remote Access Tool) genannt worden. Neben Regierungen betrifft die jahrelang verborgen gebliebene Angriffswelle auch Organisationen wie die Vereinten Nationen, die Welt-Anti-Doping Agentur WADA und das Internationale Olympische Komitee.
Entdeckt wurde die „Operation Shady RAT“ genannte Kampagne von Dmitri Alperovitch, Vizepräsident des Bereichs Threat Research bei McAfee. Sie sei noch nicht abgeschlossen. Alperovitch hat hochrangige Beamte der US-Regierung, Regierungsbehörden und Angehörige des US-Kongresses über die Bedrohung informiert. Er arbeite auch mit Strafverfolgungsbehörden zusammen, um den Kommandoserver der Operation auszuschalten. „Operation Shady RAT gehört zusammen mit ‚Operation Aurora‘, den 2010 aufgedeckten Hackerangriffen auf Google und weitere Unternehmen, zu den bedeutendsten und potenziell schädlichsten Fällen von Internetspionage, die bisher bekannt wurden“, schreibt Alperovitch in seinem Bericht.
Unklar ist, wer hinter den Angriffen steckt. Alperovitch vermutet als Urheber eine Regierung, ohne Namen zu nennen. Angesichts der Ziele der Angreifer, zu denen Organisationen in den USA und in vielen südostasiatischen Ländern sowie zahlreiche Rüstungsfirmen gehören, geht eine Vermutung in Richtung China – zumal die Volksrepublik nicht zu den Opfern zählt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…