Chinesische Hacker umgehen Smartcards der US-Regierung

Chinesische Hacker haben einen Weg gefunden, die von US-Regierungsangestellten verwendeten, als sicher angesehenen Smartcards zu umgehen. Dies berichtet AlienVault, ein Anbieter von Open-Source-Sicherheitslösungen. Im vergangenen Jahr habe es Dutzende von Attacken mit einer Variante der Malware Sykipot gegeben.

Die Malware soll in der Lage sein, die von den Karten verwendeten PINs abzugreifen und so an geschützte Informationen zu gelangen. Eines der Ziele war das US-Verteidigungsminsterium.

AlienVault schreibt: „Wie wir schon für frühere Sykipot-Angriffe nachgewiesen haben, handelt es sich um eine ‚Speerfischen‘-Kampagne gegen genau ausgewählte Ziele, die ein PDF-Dokument öffnen sollen, das die Schadsoftware auf ihren Rechnern ablegt. Anders als früher setzt die Malware einen Keylogger ein, um die PINs für die Karten zu stehlen. Wird die Karte dann ins Lesegerät gesteckt, gibt sich der Schadcode als der authentifizierte Anwender aus und kann auf wichtige Informationen zugreifen. Über ein Kommandozentrum kontrollieren die Angreifer die Operation.“

Die Regierungsstellen nutzten solche Karten als zusätzlichen Authentifizierungsfaktor, schreibt die New York Times. Passwörter allein sind leicht zu hacken. Der Grundgedanke ist, dass nur Anwender ins System gelangen können, die die nötige Karte haben.

Auch Trend Micro nennt die Malware eine „Bedrohung mit höchster Priorität“. Es hat kürzlich auf Vorfälle hingewiesen, bei denen Lücken in Adobe Reader, Internet Explorer 6 und Excel ausgenutzt wurden. Sykipot ist ihm zufolge seit 2007 im Einsatz.

Erst in der jetzigen Welle umgehen die Angreifer aber laut AlienVault Smartcards, und zwar speziell die Methode ActivIdentity, die den Richtlinien von US-Behörden genügt. Es handelt sich um eine Authentifizierungsmethode auf Basis einer Public Key Infrastructure.

AlienVault zufolge konnten die Angreifer nach China zurückverfolgt werden. Welche Informationen sie erbeutet haben, bleibt vorläufig ungewiss.