Während des US-Präsidentschaftswahlkampfes 2008 haben chinesische Hacker die Kampagnen von Barack Obama sowie seines republikanischen Gegenspielers infiltriert und konnten in erheblichem Umfang interne Dokumente und E-Mails entwenden. Das berichtet NBC News jetzt – und beruft sich dabei auf Informationen von Geheimdienstmitarbeitern.
Der Angriff wurde vom FBI bemerkt und den Präsidentschaftskampagnen mitgeteilt. Berichte darüber gab es schon zuvor, aber er wurde bislang nicht öffentlich mit China in Verbindung gebracht. Das geschieht jetzt ausgerechnet kurz vor einem Zusammentreffen des chinesischen Präsidenten Xi Jinping mit seinem Amtskollegen Obama, bei dem es unter anderem um die von Amerika erhobenen Vorwürfe über massive Cyberattacken mit Unterstützung der chinesischen Regierung gehen soll.
„Nach allem, was ich weiß, war das ein Fall politischer Cyberspionage der chinesischen Regierung gegen zwei politische Parteien in Amerika“, erklärte gegenüber NBC News Dennis Blair, der 2009 und 2010 unter Präsident Obama als Geheimdienstkoordinator für die Nachrichtendienste verantwortlich war. „Sie suchten nach den Positionen zu China, nach Überraschungen, die durch die Kampagnen auf China zukommen könnten.“
Obama selbst hatte im Mai 2009 über die Angriffe gesprochen, ohne auf die Hintergründe einzugehen. „Hacker konnten auf E-Mails und eine Reihe von Kampagnendateien zugreifen, von politischen Positionspapieren bis hin zu Reiseplänen“, sagte er. Aus der republikanischen Kampagne wurde bekannt, das Chinas Regierung durch den Hack über einen Brief John McCains an den taiwanischen Präsidenten informiert wurde, in dem er Unterstützung für eine Modernisierung von Taiwans Armee zusagte. Ein chinesischer Diplomat habe sich darüber beschwert, noch bevor der Brief zugestellt war.
Die Attacke begann mit einer schlichten Phishing-Methode. Mindestens ein Mitarbeiter der jeweiligen Kampagnen ließ sich zum Download eines E-Mail-Anhangs verleiten, der die „Agenda“ eines kommenden Meetings enthalten sollte. Die darin verborgene Malware aber soll sich als extrem raffiniert erwiesen haben. Ein Sicherheitsexperte von Kroll Solutions bezeichnete sie als „Teil einer Infektionskette“ und „so raffiniert, wie wir es noch nicht gesehen haben“. Sie sei für den Zweck geschaffen worden, sich für Monate oder vielleicht sogar Jahre in den Computersystemen zu verbergen. Dazu seien weitere Angriffe der staatlichen Hacker über Monate hinweg gekommen: „Es war wie ein Kampf gegen das Feuer. Es begann jeden Tag von Neuem, weil wir nicht wussten, was sie gegen uns einsetzen würden.“
[mit Material von Dara Kerr, News.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
