Malware-Spionage gegen israelische und palästinensische Ziele

Norwegische IT-Sicherheitsforscher der in Oslo ansässigen Firma "Norman ASA" haben ein Spionage-Netzwerk entdeckt, das offenbar schon seit rund einem Jahr Schadsoftware auf Computern in Israel und Palästina platziert, um von diesen sensible Daten abzugreifen. Die Urheber der Software sind derzeit noch unbekannt.

Norman berichtet, das Ausmaß der IT-Spionage sei aufgefallen, nachdem ein sicherheitsrelevanter Vorfall die israelischen Behörden im Oktober 2012 zwang, den Internet-Zugang für die Polizei zu deaktivieren. Dies führte die Sicherheitsforscher dazu, die Angelegenheit näher zu untersuchten. Snorre Fagerland, Viren-Analyst bei Norman, identifizierte ein gefälschtes Sicherheits-Zertifikat, das sich als gutes Identifikationsmerkmal für die Malware herausstellte. Anhand dieses "Fingerabdrucks" identifizierte Fagerland ein Netzwerk aus einer ganzen Reihe von infizierten Maschinen und Kontroll-Servern. Dieses wurde offenbar bei Dutzenden von gezielten Angriffen genutzt, bei denen manipulierte E-Mails verschickt wurden.

Die älteste entdeckte Infektion scheint auf den Oktober 2011 zu datieren. Dies legt nahe, dass das Netzwerk schon seit mindestens einem Jahr aktiv ist. Zunächst wurden offenbar verstärkt palästinensische Ziele ausspioniert. Im vergangenen Sommer verschob sich der Fokus nach Israel.

Fagerland weigerte sich bislang, öffentlich über die Urheber des Angriffs zu spekulieren. Er erklärte lediglich, es sei wahrscheinlich eine Gruppe, in deren Interesse es liege, sowohl Geheimdienst-Informationen über die Israelis als auch solche über die Palästinenser zu erhalten. Er fügte hinzu, es sei "in einem Cyberwar-Kontext fast beispiellos, dass zwei Konfliktparteien durch die selbe Gruppe ausspioniert werden". Ob es sich um gewöhnliche Internet-Kriminelle, womöglich mit wirtschaftlichen Interessen, handelt oder ob doch ein politischer Hintergrund vorliegt, ist somit derzeit noch Gegenstand für Spekulationen.

Text-Quellen: Krebs on Security

Annika Kremer (g+) am Montag, 12.11.2012 18:17 Uhr

Tags: cyberwar malware israel it-forensik

Weitere interessante News

0 Reaktionen zu dieser Nachricht

weitere Kommentare lesen Nachricht kommentieren

Games [Teamspeak]

Teamspeak Server

Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?

Aktuelle gulli:Videos

Hotline Miami 2 - Teaser Trailer

Hands-On - Huawei Ascend P6

Murdered: Soul Suspect - erstes Gameplay

News [Kurioses]

StudiVZ-Gründer spricht sich für bewaffneten Kampf gegen Erdogan aus

Sener Dincer am 14.06.2013, 11:47 Uhr

Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.