04.08.2011, 10:24 Uhr
Riesiger Cyber-Spionagering entdeckt
Der IT-Sicherheitsspezialist McAfee hat die Machenschaften einer Hackergruppe aufgedeckt, die während fünf Jahren weltweit 72 Organisationen und Firmen ausspioniert hat, darunter auch zwei in der Schweiz.
Die von den Hackern infiltrierten Firmen und Organisiationen befinden sich in 14 Ländern. In der Schweiz war nach dem Bericht von McAfee das Internationale Olympische Kommitee in Lausanne während eines Monats und der Ableger der Vereinten Nationen in Genf sogar während 20 Monaten der Schnüffeltätigkeit der Angreifer ausgesetzt.
Die allermeisten Angriffsziele befanden sich allerdings in den USA. Dort attackierte die Gruppe, die gut organisiert und laut McAfee die Unterstützung eines Staates hatte, insgesamt 49 Institutionen und Unternehmen. Viele der Organisiationen hatten dabei etwas mit Verteidigung zu tun.
Welches Land hinter den Angriffen steckt, hat McAfee nicht bekannt gegeben.
Die Einbrüche, die der IT-Security-Spezialist unter der Bezeichnung «Operation Shady RAT» zusammenfasst, wurden entdeckt, nachdem es den Malware- und Hackerjägern von McAfee gelungen war, in einen Server einzudringen, der als Schalt- und Kommandozentrale des Unternehmens fungierte. Dieser Server führte auch ein Log-File, das die Sicherheitsexperten auswerteten.
$$
###BILD_33899_left###«Nach einer genauen Analyse der Aufzeichnungen waren sogar wir überrascht über die enorme Vielzahl und Vielfalt der angegriffenen Organisationen», meint Dimitri Alperovitch von McAfees Forschungsabteilung. «Daneben sind wir erstaunt über die Dreistigkeit der Angreifer», ergänzt er.
Abgezügelt hätten die Hacker eine ganze Menge, so dass Alperovitch von einem regelrechten «Transfer von Vermögen und Wohlstand ungeahnten Ausmasses» spricht. Die gestolenen Daten umfassten daher so ziemlich alles, von vertraulicher Information in Regierungsnetzen, über Quelltext und E-Mail-Archive bis hin zu Details zur Öl- und Gasförderung, Verträge, Steuerungsprogramme für Industrieanlagen sowie Pläne und Designs von Produkten, wie der McAfee-Mann weiter ausführt.
Und so ging die Hacker-Gruppe vor: Sie verschickte ganz gezielt E-Mails an ausgesuchte Individuen in den angegriffenen Organisationen. Durch das Öffnen der Post wurden Schwachstellen ausgenutzt und ein Stück Malware installiert, das sich mit der Kommandozentrale in Verbindung setzte.
Die allermeisten Angriffsziele befanden sich allerdings in den USA. Dort attackierte die Gruppe, die gut organisiert und laut McAfee die Unterstützung eines Staates hatte, insgesamt 49 Institutionen und Unternehmen. Viele der Organisiationen hatten dabei etwas mit Verteidigung zu tun.
Welches Land hinter den Angriffen steckt, hat McAfee nicht bekannt gegeben.
Die Einbrüche, die der IT-Security-Spezialist unter der Bezeichnung «Operation Shady RAT» zusammenfasst, wurden entdeckt, nachdem es den Malware- und Hackerjägern von McAfee gelungen war, in einen Server einzudringen, der als Schalt- und Kommandozentrale des Unternehmens fungierte. Dieser Server führte auch ein Log-File, das die Sicherheitsexperten auswerteten.
$$
###BILD_33899_left###«Nach einer genauen Analyse der Aufzeichnungen waren sogar wir überrascht über die enorme Vielzahl und Vielfalt der angegriffenen Organisationen», meint Dimitri Alperovitch von McAfees Forschungsabteilung. «Daneben sind wir erstaunt über die Dreistigkeit der Angreifer», ergänzt er.
Abgezügelt hätten die Hacker eine ganze Menge, so dass Alperovitch von einem regelrechten «Transfer von Vermögen und Wohlstand ungeahnten Ausmasses» spricht. Die gestolenen Daten umfassten daher so ziemlich alles, von vertraulicher Information in Regierungsnetzen, über Quelltext und E-Mail-Archive bis hin zu Details zur Öl- und Gasförderung, Verträge, Steuerungsprogramme für Industrieanlagen sowie Pläne und Designs von Produkten, wie der McAfee-Mann weiter ausführt.
Und so ging die Hacker-Gruppe vor: Sie verschickte ganz gezielt E-Mails an ausgesuchte Individuen in den angegriffenen Organisationen. Durch das Öffnen der Post wurden Schwachstellen ausgenutzt und ein Stück Malware installiert, das sich mit der Kommandozentrale in Verbindung setzte.