Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die Angreifer bedienten sich der Methodik des sogenannten "Spear Phishing" - sie verschickten legitime, angeblich auf bekannte Absender zurück gehende E-Mails, deren Anhänge mit Schadsoftware präpariert waren. Verwendet wurden offenbar E-Mail-Adressen der Streitkräfte und anderer Regierungsorganisationen, wie Jaime Blasco, Manager des Unternehmens AlienVault Labs und einer der mit dem Fall befassten Sicherheitsexperten, am gestrigen Dienstag mitteilte.
Einer der von den Angreifern verwendeten Malware-Typen ist Blasco zufolge in der Lage, Pentagon-Sicherheitsvorkehrungen mit Hilfe von Smart Cards - das System wird als Common Access Card bezeichnet - zu umgehen und sich so Zugriff zu "geschützten Ressourcen" zu verschaffen. Die Malware-Kampagne lief offenbar seit September 2011. Einer der verwendeten Malware-Typen, von den Sicherheitsforschern als "Sykipot" bezeichnet, injiziert sich bei Aktivierung in den Browser oder Mail-Account des Opfers und führt dann von den Angreifern über Command-and-Control-Server verschickte Befehle aus, berichtet Blasco. Mögliche Befehle umfassen das Abgreifen von Dokumenten oder das Platzieren gefälschter Dokumente.
Neben der Drohnen-Strategie der USA - sowie den Konstruktionsplänen für diese unbemannten Flugkörper - sollten offenbar auch deren Wirtschafts- und Tibet-Politik ausspioniert werden. Natürlich fördert dies - wieder einmal - Vermutungen, dass die chinesische Regierung die Attacken angeordnet hat oder zumindest als deren Sponsor auftrat. Die Spuren des Angriffs scheinen jedenfalls nach China zu führen. Zwar versuchten die Angreifer, ihre Spuren zu verwischen, indem sie den Datenverkehr über gehackte US-Server umleiteten. Die Command-and-Control-Servers werden allerdings Analysen zufolge zumindest teilweise in China gehostet. Zudem wurden bei einem der zum "Verpacken" der Malware gefundenen Tools chinesische Fehlermeldungen entdeckt. Ebenso ist die komplette Dokumentation der Server-Software in Mandarin-Chinesisch geschrieben. Die meisten der Domains, auf denen die abgegriffenen Dokumente lagen, wurden zudem beim chinesischen Domain-Händler Xinnet gekauft. Zwar handelt es sich bei diesen Punkten nur um Indizien und keineswegs um endgültige Beweise - weswegen auch davon auszugehen ist, dass die chinesische Regierung jede Beteiligung an den Angriffen dementieren wird. Unwahrscheinlich ist es jedoch nicht, dass die Angreifer tatsächlich aus China stammen, zumal derartige Cyber-Spionage-Kampagnen, gerade im Falle Chinas, keineswegs neu sind.
Das Pentagon kommentierte die Berichte bislang nicht. Ein Sprecher der ebenfalls betroffenen General Services Administration (GSA) erklärte lediglich, man habe angemessene Sicherheitsmaßnahmen ergriffen und seine Mitarbeiter entsprechend geschult. Die Behörde sei "wie jede Bundesbehörde […] ständig wachsam, was neue Angriffe auf unsere Systeme angeht".
Text-Quellen: Nextgov
Annika Kremer am Mittwoch, 04.01.2012 13:56 Uhr
Tags:
cyberwar
china
usa
computerspionage
drohne
it-forensik
Normale Spionageaktivitäten halt. Wo ist die Nachricht? ...
ausgleichende gerechtigkeit? ...
Chinesische Cyber-Spione versuchen offenbar seit Monaten, mit Hilfe infizierter E-Mails die IT-Systeme von US-Behörden und deren Vertragspartnern in der Wirtschaft zu kompromittieren. Sie erhoffen sich davon offenbar Informationen über die Drohnen-Strategie der US-Regierung sowie andere Geheimdien ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
