Unbekannten ist es diesen Monat gelungen, mehrere Systeme des israelischen Verteidigungsministeriums mit einer Malware zu infizieren und mindestens eines vollständig zu kontrollieren. Das berichtet der Sicherheitsdienstleister Seculert. Der Angriff erfolgte mittels eines präparierten Dateianhangs in einer E-Mail. Die Behörde will den Fall nicht kommentieren.
Seculert-CTO Aviv Raff sagte Reuters, die verwendete Software und die Methode wiesen darauf hin, dass palästinensische Hacker hinter dem Vorfall stecken könnten. Der Angriff sei am 15. Januar erfolgt. Die vorgebliche Massenaussendung schien von Shin Bet zu kommen, einem internen Sicherheitsdienst des israelischen Staats. Der Anhang sollte neue Erkenntnisse zum Tod des früheren Ministerpräsidenten Ariel Sharon enthalten.
In Wirklichkeit war es die Malware Xtreme RAT, die mit der Mail kam und von einem in den USA gehosteten Server aus kontrolliert wurde. Sie verbreitete sich von dem infizierten Rechner aus auf 15 Systeme, darunter eines der Zivilverwaltung – einer Regierungsbehörde, die im besetzten Westjordanland palästinensische Aktivitäten überwacht. Raff zufolge gelangten die Angreifer aber nur ins öffentliche Netz der Zivilverwaltung. Es seien keine geheimen Unterlagen eingesehen worden.
Fast zeitgleich mit Bekanntwerden des Angriffs bewarb der aktuelle israelische Ministerpräsident Benjamin Netanjahu sein Land in einem Vortrag auf dem Weltwirtschaftsforum in Davos als beliebten Standort für IT und Sicherheitstechnik. Er hatte kürzlich auch gesagt, der Iran und seine Verbündeten aus Palästina und Libanon bombardierten kritische israelische Infrastruktur mit Nonstop-Cyberattacken.
Umgekehrt soll Israel zusammen mit den USA den Stuxnet-Angriff auf das Atomforschungsprogramm im Iran geplant und durchgeführt haben. Die in den Medien präsenteste Hackerorganisation des Nahen Ostens ist derzeit die Syrian Electronic Army, der es reihenweise gelingt, die Kontrolle über Social-Networking-Seiten und Blogs bekannter Medien und Firmen zu erhalten. Zuletzt hatte sie mehrfach Microsoft und auch CNN angegriffen.
[mit Material von Max Smolaks, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…