Operation Shady RAT
McAfee deckt Hacker-Großangriff auf
Die Vereinten Nationen, eine deutsche Buchhaltungsfirma, ein olympisches Team und andere Unternehmen und Organisationen wurden nach Recherchen von McAfee das Opfer von jahrelangen, professionell durchgeführten Hackerangriffen.
72 Regierungen, Unternehmen und Organisationen in 14 Ländern hat McAfee als Betroffene von Hackerangriffen identifiziert. Operation Shady RAT nennt der McAfee-Sicherheitsexperte Dmitri Alperovitch den Angriff, von dem seinen Recherchen zufolge unter anderem die Vereinten Nationen, eine große deutsche Firma für Abrechnungen, Nachrichtenagenturen, das Internationale Olympische Komitee und die World Anti-Doping Agency betroffen waren; konkrete Firmennamen nennt Alperovitch nicht. Laut McAfee sind die Angriffe seit dem Jahr 2006 nachweisbar, dann soll ihre Häufigkeit bis 2008 deutlich zugenommen haben, anschließend jedoch zurückgegangen sein.
Die Hacker seien an viele Petabyte Daten gelangt, die ihnen unter anderem die Produktion besserer Waren oder Vorteile bei Verhandlungen verschafft haben dürften, schreibt Alperovitch. Die Angriffe haben nach seiner Auffassung eine Größenordnung, die Auswirkungen auf ganze Volkswirtschaften und auf viele Arbeitsplätze haben dürfte. Laut McAfee gerieten E-Mail-Archive, Verhandlungsprotokolle, Informationen über neue Öl- und Gasfelder, alle Arten von Sourcecode, Verträge und ähnlich wichtige Dokumente in die Hände der Hacker.
Er habe die Angriffe bemerkt, nachdem man Zugang zu einem bestimmten "Command & Control"-Server erhalten habe, der den Umfang der Aktivitäten seit 2006 offenbarte, erklärte McAfee; es sei allerdings möglich, dass es auch schon früher Angriffe gegeben habe. Die Hacker hätten Phishing-Mails an ihre Opfer geschickt haben, über deren Anhang schädlicher Code aus dem Internet nachgeladen worden sei. Wenn der befallene Rechner einer wichtigen Person mit umfangreichen Systemrechten gehört habe, sei es den Angreifern möglich gewesen, sich im Netzwerk auszubreiten und alle möglichen Arten von Daten zu kopieren.
Dmitri Alperovitch ist der Auffassung, dass nur Staaten hinter den Angriffen stecken können. Welche Länder dafür konkret in Frage kommen könnten, schreibt er nicht. Auffällig: Das bei solchen Aktionen immer wieder als Urheber genannte China taucht namentlich nicht ein einziges Mal im Text von Alperovitch auf.
Warum nicht? 3 Petabyte in 72 Zielen in 5 Jahren sind knapp 8,5 TB pro Ziel und Jahr...
wenn ich dafür keine Steuer zahlen muß... gerne !
Meine Meinung in einfachen Worten: Das waren jetzt die bösen Hacker. Sie hacken aus Gier...
Und ich dachte grad, die soog. neue US-Cyber-Abwehr übt noch ein wenig. Zukünftig geht...