Kanadische Forscher entlarven chinesisches Cyberspionagenetz

E-Mails des Dalai Lama ausspioniert

Kanadische Computersicherheitsexperten sind einer Gruppe chinesischer Cyberspione auf die Spur gekommen, die unter anderem die tibetische Exilregierung abgehört haben. Ihr Spionagenetz umfasste 1.300 Computer in über 100 Ländern, teils in Botschaften, Außenministerien und anderen wichtigen Organisationen.

Anzeige

GhostNet, Geisternetz, haben es die Sicherheitsexperten der kanadischen Secdev Group getauft. Das Ziel war, den Dalai Lama und seine tibetische Exilregierung abzuhören. Doch das Netz, das eine Gruppe chinesischer Cyberspione ausgelegt hat, ist sehr weit gespannt: Rund 1.300 Computer, so fanden die Wissenschaftler in zehnmonatiger Recherchearbeit heraus, waren mit der Spionagesoftware der Chinesen infiziert. Und jede Woche komme ein Dutzend hinzu.

Die Computer stehen in 103 Ländern der Erde, beinahe ein Drittel davon in hochrangigen und zum Teil sicherheitsrelevanten Institutionen: Neben dem Büro des Dalai Lama und der tibetischen Exilregierung, deren Mailserver sie kontrollierten, belauschten die Chinesen weitere Organisationen, die sich mit Tibet befassen, westliche Medienunternehmen, den Verband Südostasiatischer Nationen (Association of Southeast Asian Nations, ASEAN), die Asiatische Entwicklungsbank (Asian Development Bank, ADB) sowie die Botschaften und Außenministerien diverser Länder.

So fanden die Forscher die Malware, einen Trojaner namens gh0st RAT, auf Computern in den Botschaften Deutschlands, Indiens, Pakistans, Südkoreas, Taiwans oder Thailands sowie in den Außenministerien des Iran, von Bangladesh, der Philippinen, Indonesiens, Lettlands oder des Sultanats Brunei. Selbst ein Computer, allerdings kein sicherheitsrelevanter, im Nato-Hauptquartier war infiziert.

Als Ausgangspunkt des Angriffs, der neben dem Dalai Lama auch Regierungen in Süd- und Südostasien galt, machten die Forscher China aus. "Die gh0st-RAT-Instanzen werden durchweg von kommerziellen Internetzugängen auf der Insel Hainan in der Volksrepublik China aus kontrolliert", schreiben die Forscher in dem 53-seitigen Bericht "Tracking GhostNet: Investigating a Cyber Espionage Network". Die Malware sei sehr leistungsfähig: So konnten die Cyberspione nicht nur die infizierten Computer durchsuchen und Dateien entwenden, sondern auch eingebaute Kameras und Mikrofone zum Lauschen einsetzen.

Kanadische Forscher entlarven chinesisches Cyberspionagenetz 

mao 31. Mär 2009

na komm doch her...traust dich nicht was?

Schweizer 31. Mär 2009

Blöder Schweizer! Keine Ahnung von Nix aber die Fresse auf. Gehr zurück in die Schlucht...

:-) 30. Mär 2009

Sicherheit hätte man nur, wenn ein zweiter Rechner die vom ersten Rechner "mitschneidet...

Frankfurter 30. Mär 2009

Danke, Du sprichst mir aus der Seele!

mir 30. Mär 2009

Die Aussage dass auch deutsche Botschaften betroffen seien ist daher recht interessant...

Kommentieren




Anzeige

  1. IT-Support Mitarbeiter (m/w)
    Dürkopp Fördertechnik GmbH, Bielefeld (Home-Office)
  2. Consultancy Manager - Supply Chain Planning (m/w)
    Bayer Business Services GmbH, Leverkusen
  3. IT-Projektleiter im technischen Infrastrukturbereich (m/w)
    ADAC e.V., München
  4. Java-Profi - Senior Java / Java EE Softwareentwickler / Consultant (m/w)
    GEBIT Solutions GmbH, Berlin, Düsseldorf und Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Arbeitsspeicher

    Erste Smartphones mit Low-Power-DDR4 erscheinen 2015

  2. Wearables

    Samsung lässt sich runde Smartwatch-Designs patentieren

  3. Tinkerforge

    Linux anpassen für ein neues Prozessorboard

  4. FTTC

    Swisscom hat bereits 200.000 Vectoring-Anschlüsse

  5. Electron

    Billigrakete für Kleinsatelliten

  6. Windows Phone 8.1

    GDR1-Update mit Live-Ordnern vorgestellt

  7. Verschlüsselte Telefonie

    Signal ist das Redphone fürs iPhone

  8. Nintendo

    Mario Kart 8 kann Nintendo allein nicht retten

  9. hotelwifitest.com

    Hotel-WLAN-Liste mangelt es an technischen Informationen

  10. Paranoid Android

    Neue Versionen der Stable- und Alpha-Builds veröffentlicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Liebessimulation Love Plus: "Ich hoffe, du wirst für immer schön bleiben"
Liebessimulation Love Plus
"Ich hoffe, du wirst für immer schön bleiben"
  1. PES 2015 angespielt Neuer Ball auf frischem Rasen
  2. Metal Gear Solid - The Phantom Pain Krabbelnde Kisten und schwebende Schafe

LG 34UM95 im Test: Ultra-Widescreen-Monitor für 3K-Gaming
LG 34UM95 im Test
Ultra-Widescreen-Monitor für 3K-Gaming
  1. Free-Form Display Sharp zeigt LCD mit kurvigem Rahmen
  2. Eizo Foris FS2434 IPS-Display mit schmalem Rahmen für Spieler
  3. Philips 19DP6QJNS Klappmonitor mit zwei IPS-Displays

Bluetooth Low Energy und Websockets: Raspberry Pi als Schaltzentrale fürs Haus
Bluetooth Low Energy und Websockets
Raspberry Pi als Schaltzentrale fürs Haus
  1. Echtzeitkommunikation Socket.io 1.0 mit neuer Engine

    •  / 
    Zum Artikel