McAfee - Operation Shady RAT - 14 Länder über 5 Jahre lang infiltriert

commander@giga

Während Anonymous, LulzSec und Co. in der Öffentlichkeit seit einigen Monaten ihr Unwesen treiben, werden im Hintergrund heimlich, still und leise Regierungen und Unternehmen gehacked. Das sogar über viele Jahre hinweg, ohne bemerkt zu werden.

McAfee - Operation Shady RAT - 14 Länder über 5 Jahre lang infiltriert


Wie die Sicherheitsfirma McAfee mitteilt waren die Ziele der Hacks sehr verteilt: Betroffen waren neben den Regierungen der USA, Kanada, Südkorea, Vietnam, Taiwan und Indien auch das Internationale Olympische Komitee (IOC) und 12 Verteidungsunternehmen der USA. Auch die Länder in denen die Ziele tätig waren sind über den gesamten Globus verteilt, insgesamt hat es 14 verschiedene Länder und mehr als 70 Unternehmen getroffen.

Grundlage für das Entdecken der Hacks war die Übernahme eines Kontroll-Servers, den die Angreifer benutzten. Operation Shady RAT (RAT = Remote Access Tool) begann allem Anschein nach Mitte 2006. Dies sind die frühestens Aufzeichnungen, die McAfee im Rahmen der Untersuchungen finden konnte.

Die Hacks liefen alle ähnlich ab: Der Angreifer schickt eine Mail an ein speziell ausgesuchtes Mitglied innerhalb einer Firma, welches entsprechende Benutzer-Rechte hat. Diese Mail beinhaltet den Angriffscode, der beim Öffnen der Mail auf einem ungepatchten System ausgeführt wird. Die nun installierte Malware nimmt Verbindung mit dem Kontroll-Server im Web auf und wartet auf die Aufgaben der Hacker. Mit dieser Grundausstattung können die Hacker dann gezielt damit beginnen, sich die benötigten Rechte und Daten zu beschaffen. Man geht davon aus, dass mehrere Petabyte an Daten gestohlen wurden.


Bei den Untersuchungen war McAfee überrascht wie unterschiedlich die Ziele waren. Es ging beispielsweise nicht nur darum möglichst einfach finanziellen Nutzen aus den Angriffen zu ziehen, wie etwa beim Hack einer westlichen Non-Profit-Organisation, die sich darauf spezialisiert hat die weltweite Demokratie voranzutreiben. Gleiches gilt für das Infiltrieren des Internationalen Olympischen Komitee direkt vor den Olympischen Spielen 2008.

Vermutungen wer konkret hinter den Angriffen steht wollte McAfee nicht anstellen. Recht sicher ist aber, dass es keine Aktion von Anonymous & Co. war. Bei betrachten der Ziele liegt es Nahe, dass eine staatlich gestützte Organisation hinter den Aktionen steckt. James Lewis vom Center for Strategic and International Studies (CSIS) beschuldigte China, nachdem er von McAfee über die Aktion informiert wurde.

Was denkt Ihr, wer hinter den Aktionen steckt? Ist es wirklich China oder doch ein anderer Staat?

Weitere Themen: McAfee Labs Stinger, McAfee Consumer Product Removal Tool, McAfee

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz