vorherige News

nächste News

USA: Angreifer spionieren Drohnen-Informationen aus

Chinesische Cyber-Spione versuchen offenbar seit Monaten, mit Hilfe infizierter E-Mails die IT-Systeme von US-Behörden und deren Vertragspartnern in der Wirtschaft zu kompromittieren. Sie erhoffen sich davon offenbar Informationen über die Drohnen-Strategie der US-Regierung sowie andere Geheimdienst-Informationen. Dies berichten IT-Sicherheits-Experten, die die Vorgänge analysieren.

Die Angreifer bedienten sich der Methodik des sogenannten "Spear Phishing" - sie verschickten legitime, angeblich auf bekannte Absender zurück gehende E-Mails, deren Anhänge mit Schadsoftware präpariert waren. Verwendet wurden offenbar E-Mail-Adressen der Streitkräfte und anderer Regierungsorganisationen, wie Jaime Blasco, Manager des Unternehmens AlienVault Labs und einer der mit dem Fall befassten Sicherheitsexperten, am gestrigen Dienstag mitteilte.

Einer der von den Angreifern verwendeten Malware-Typen ist Blasco zufolge in der Lage, Pentagon-Sicherheitsvorkehrungen mit Hilfe von Smart Cards - das System wird als Common Access Card bezeichnet - zu umgehen und sich so Zugriff zu "geschützten Ressourcen" zu verschaffen. Die Malware-Kampagne lief offenbar seit September 2011. Einer der verwendeten Malware-Typen, von den Sicherheitsforschern als "Sykipot" bezeichnet, injiziert sich bei Aktivierung in den Browser oder Mail-Account des Opfers und führt dann von den Angreifern über Command-and-Control-Server verschickte Befehle aus, berichtet Blasco. Mögliche Befehle umfassen das Abgreifen von Dokumenten oder das Platzieren gefälschter Dokumente.

Neben der Drohnen-Strategie der USA - sowie den Konstruktionsplänen für diese unbemannten Flugkörper - sollten offenbar auch deren Wirtschafts- und Tibet-Politik ausspioniert werden. Natürlich fördert dies - wieder einmal - Vermutungen, dass die chinesische Regierung die Attacken angeordnet hat oder zumindest als deren Sponsor auftrat. Die Spuren des Angriffs scheinen jedenfalls nach China zu führen. Zwar versuchten die Angreifer, ihre Spuren zu verwischen, indem sie den Datenverkehr über gehackte US-Server umleiteten. Die Command-and-Control-Servers werden allerdings Analysen zufolge zumindest teilweise in China gehostet. Zudem wurden bei einem der zum "Verpacken" der Malware gefundenen Tools chinesische Fehlermeldungen entdeckt. Ebenso ist die komplette Dokumentation der Server-Software in Mandarin-Chinesisch geschrieben. Die meisten der Domains, auf denen die abgegriffenen Dokumente lagen, wurden zudem beim chinesischen Domain-Händler Xinnet gekauft. Zwar handelt es sich bei diesen Punkten nur um Indizien und keineswegs um endgültige Beweise - weswegen auch davon auszugehen ist, dass die chinesische Regierung jede Beteiligung an den Angriffen dementieren wird. Unwahrscheinlich ist es jedoch nicht, dass die Angreifer tatsächlich aus China stammen, zumal derartige Cyber-Spionage-Kampagnen, gerade im Falle Chinas, keineswegs neu sind.

Das Pentagon kommentierte die Berichte bislang nicht. Ein Sprecher der ebenfalls betroffenen General Services Administration (GSA) erklärte lediglich, man habe angemessene Sicherheitsmaßnahmen ergriffen und seine Mitarbeiter entsprechend geschult. Die Behörde sei "wie jede Bundesbehörde […] ständig wachsam, was neue Angriffe auf unsere Systeme angeht".

Text-Quellen: Nextgov

Annika Kremer (g+) am Mittwoch, 04.01.2012 13:56 Uhr

Tags: cyberwar china usa computerspionage drohne it-forensik

• Home
• Board
• News
• NewsPresso
• Internet
• IT-Sicherheit
• Hard- und Software
• Games
• Mobile
• Werbung
• Presse
• Kontakt
• Betreiberinfos
• Chat
• Jobs
• Suche

© 1998-2013 InQnet GmbH