Kanadische Forscher entlarven chinesisches Cyberspionagenetz

E-Mails des Dalai Lama ausspioniert

Kanadische Computersicherheitsexperten sind einer Gruppe chinesischer Cyberspione auf die Spur gekommen, die unter anderem die tibetische Exilregierung abgehört haben. Ihr Spionagenetz umfasste 1.300 Computer in über 100 Ländern, teils in Botschaften, Außenministerien und anderen wichtigen Organisationen.

Anzeige

GhostNet, Geisternetz, haben es die Sicherheitsexperten der kanadischen Secdev Group getauft. Das Ziel war, den Dalai Lama und seine tibetische Exilregierung abzuhören. Doch das Netz, das eine Gruppe chinesischer Cyberspione ausgelegt hat, ist sehr weit gespannt: Rund 1.300 Computer, so fanden die Wissenschaftler in zehnmonatiger Recherchearbeit heraus, waren mit der Spionagesoftware der Chinesen infiziert. Und jede Woche komme ein Dutzend hinzu.

Die Computer stehen in 103 Ländern der Erde, beinahe ein Drittel davon in hochrangigen und zum Teil sicherheitsrelevanten Institutionen: Neben dem Büro des Dalai Lama und der tibetischen Exilregierung, deren Mailserver sie kontrollierten, belauschten die Chinesen weitere Organisationen, die sich mit Tibet befassen, westliche Medienunternehmen, den Verband Südostasiatischer Nationen (Association of Southeast Asian Nations, ASEAN), die Asiatische Entwicklungsbank (Asian Development Bank, ADB) sowie die Botschaften und Außenministerien diverser Länder.

So fanden die Forscher die Malware, einen Trojaner namens gh0st RAT, auf Computern in den Botschaften Deutschlands, Indiens, Pakistans, Südkoreas, Taiwans oder Thailands sowie in den Außenministerien des Iran, von Bangladesh, der Philippinen, Indonesiens, Lettlands oder des Sultanats Brunei. Selbst ein Computer, allerdings kein sicherheitsrelevanter, im Nato-Hauptquartier war infiziert.

Als Ausgangspunkt des Angriffs, der neben dem Dalai Lama auch Regierungen in Süd- und Südostasien galt, machten die Forscher China aus. "Die gh0st-RAT-Instanzen werden durchweg von kommerziellen Internetzugängen auf der Insel Hainan in der Volksrepublik China aus kontrolliert", schreiben die Forscher in dem 53-seitigen Bericht "Tracking GhostNet: Investigating a Cyber Espionage Network". Die Malware sei sehr leistungsfähig: So konnten die Cyberspione nicht nur die infizierten Computer durchsuchen und Dateien entwenden, sondern auch eingebaute Kameras und Mikrofone zum Lauschen einsetzen.

Kanadische Forscher entlarven chinesisches Cyberspionagenetz 

mao 31. Mär 2009

na komm doch her...traust dich nicht was?

Schweizer 31. Mär 2009

Blöder Schweizer! Keine Ahnung von Nix aber die Fresse auf. Gehr zurück in die Schlucht...

:-) 30. Mär 2009

Sicherheit hätte man nur, wenn ein zweiter Rechner die vom ersten Rechner "mitschneidet...

Frankfurter 30. Mär 2009

Danke, Du sprichst mir aus der Seele!

mir 30. Mär 2009

Die Aussage dass auch deutsche Botschaften betroffen seien ist daher recht interessant...

Kommentieren




Anzeige

  1. Quality Assurance Engineer / Rollout and System Integration (m/w)
    PAYBACK GmbH, München
  2. BW/BI Anwendungsbetreuer (m/w)
    Universitätsklinikum Würzburg, Würzburg
  3. Junior Fleet IT Systems Manager (m/w)
    TUI Cruises GmbH, Hamburg
  4. Referent (m/w) Lernmanagementsysteme mit Schwerpunkt IT-Fachkonzeption
    Gothaer Finanzholding AG, Köln

 

Detailsuche


Folgen Sie uns
       


  1. Marketplace

    Amazon-Händler verklagt Kunden wegen negativer Bewertung

  2. Elektromobilitätsgesetz

    Parken Elektro- und Hybridautos bald kostenlos?

  3. FlashQ

    Entfesselt blitzen mit Crowd-Unterstützung

  4. Vic Gundotra

    Chef von Google Plus verlässt das Unternehmen

  5. Quartalsbericht

    Amazon weiter mit hohem Umsatz und etwas Gewinn

  6. Quartalsbericht

    Microsofts Gewinn und Umsatz fallen

  7. Element

    Schenkers Windows-Tablet ab 350 Euro - aber ohne Tastatur

  8. Epic Games

    Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode

  9. Heartbleed-Bug

    Techfirmen zahlen Millionen für Open-Source-Sicherheit

  10. Sofortlieferung

    Base liefert Smartphone noch am gleichen Tag



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


First-Person-Walker: Wie viel Gameplay braucht ein Spiel?
First-Person-Walker
Wie viel Gameplay braucht ein Spiel?

Walking-Simulator-Spiele nennen sie die einen, experimentelle Spiele die anderen. Rainer Sigl hat einen neuen Begriff für das junge Genre der atmosphärisch dichten Indie-Games erfunden: First-Person-Walker - Spiele aus der Ich-Perspektive mit wenig Gameplay.

  1. Flappy 48 Zahlen statt Vögel
  2. Deadcore Indiegames-Turmbesteigung für PC, Mac und Linux
  3. A Maze 2014 Tanzen mit der Perfect Woman

LG LED Bulb ausprobiert: LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen
LG LED Bulb ausprobiert
LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen

Light + Building Zur vergangenen Lichtmesse in Frankfurt hat LG zwei LED-Lampen angekündigt, die vor allem Philips Konkurrenz machen werden. Mit 20 und 33 Watt zieht LG mit Philips gleich beziehungsweise überholt die Niederländer sogar. Wir konnten uns das 20-Watt-Exemplar bereits anschauen.

  1. Rückruf durch ESTI Schweizer Starkstrominspektorat warnt vor Billig-LED-Lampen
  2. Power over Ethernet Philips will Lichtsysteme mit Netzwerkkabeln versorgen
  3. Intelligentes Licht von Osram Lightify als Hue-Konkurrent

    •  / 
    Zum Artikel