Anzeige
C&C-Netzwerk besteht aus mehr als 60 Domains.
C&C-Netzwerk besteht aus mehr als 60 Domains. (Bild: Kaspersky Lab)

Flame Reloaded - Roter Oktober Regierungen wurden jahrelang gezielt ausspioniert

Seit schätzungsweise über fünf Jahren seien unter anderem Regierungsstellen im Rahmen der Operation Roter Oktober ausspioniert worden, berichten die Sicherheitsexperten von Kaspersky Lab. Die Cyberspionage war ähnlich ausgeklügelt aufgebaut und getarnt wie die Flame-Attacke.

Anzeige

Die Spionageinfrastruktur Roter Oktober soll seit mehr als fünf Jahren aktiv gewesen sein, ohne nennenswert Aufmerksamkeit zu erzeugen. Der gesamte Aufbau ist dabei ähnlich komplex wie bei Flame. So soll die Aktion Roter Oktober im Mai 2007 angefangen haben, Kaspersky Lab ermittelt seit Oktober 2012 in dem Fall und hat nun die Öffentlichkeit informiert. Das Spionagenetzwerk soll weiterhin aktiv sein.

Tom-Clancy-Roman als Namensgeber

Die Sicherheitsexperten gaben dem Netzwerk den Titel Roter Oktober, benannt nach dem bekannten Roman Jagd auf Roter Oktober von Tom Clancy aus dem Jahre 1984, der 1990 von John McTiernan mit Sean Connery und Alec Baldwin in den Hauptrollen verfilmt wurde. Darin trägt ein sowjetisches Atom-U-Boot die Bezeichnung Roter Oktober, das mit einem sogenannten Raupenantrieb nahezu lautlos fahren kann und damit von Feinden nicht ohne weiteres bemerkt werden kann.

Der nun bekanntgewordene Cyber-Angriff diente vor allem zum Ausspionieren von diplomatischen Vertretungen, von Regierungsstellen, militärischen Einrichtungen und wissenschaftlichen Forschungsanstalten in mehreren Ländern. Die meisten Angriffe gab es in Osteuropa, Russland und Zentralasien, aber es gab auch Attacken in Europa und Nordamerika.

Angriff auf verschlüsselte Daten

Die Attacken dienten vor allem dazu, vertrauliche Daten und Geheimdokumente zu sammeln. Gezielt wurde nach Dokumenten mit der Endung .acid gesucht, die für "Acid Cryptofiler" steht. Dabei handelt sich um eine Software, die von verschiedenen öffentlichen Einrichtungen zur Verschlüsselung verwendet wird. Neben der Europäischen Union nutzt auch die Nato diese Software.

Abschalten der Schadsoftware ist zwecklos 

Atalanttore 05. Jun 2013

Man kann wohl davon ausgehen, dass mit Programmcode *nicht* der Quellcode der Malware...

Sharra 17. Jan 2013

Gezielt danach gesucht wurde wohl eher, damit man die Daten überspielen und dann...

Hopedead 16. Jan 2013

Auch auf die Gefahr hin bei Golem rauszufliegen: c't macht da eine Artikel-Reihe, siehe...

Gozilla 16. Jan 2013

Nein, das ist dann eher eine Debatte. Eine Pharse ist es wenn beide reden aber keiner...

endmaster 15. Jan 2013

+1

Kommentieren



Anzeige

  1. IT-Teilprojektleiter/-in für cross-funktionale Prozesse im Rahmen des Vorstandprojektes PBK
    Daimler AG, Sindelfingen
  2. Systemtestkoordinator/in im Kundenprojekt
    Robert Bosch GmbH, Abstatt
  3. IT Mitarbeiter/-in Service Desk
    UBL Informationssysteme GmbH über Personalberatung ExIntern GmbH, Neu Isenburg
  4. Senior Enterprise Architect (m/w) Big Data / Advanced Analytics
    Daimler AG, Stuttgart

Detailsuche


Top-Angebote
  1. BIS SONNTAG GÜNSTIGER: Project Cars
    19,95€
  2. NEU: Watch Dogs [PC Download]
    7,50€
  3. NUR HEUTE: OCZ 960-GB-SSD TRN100-25SAT3-960G
    199,90€

Weitere Angebote


Folgen Sie uns
       


  1. Fallout 4

    Überarbeiteter Überlebensmodus und größere Sichtweite

  2. Gesetz beschlossen

    US-Kongress verbietet Steuer auf Internetzugang

  3. 1 GBit/s

    Deutsche Telekom will Glasfaser über Holzmasten ausbauen

  4. Streaming

    Beide aktuellen Chromecasts im Paket für 55 Euro

  5. Rosetta

    Tschüss, Philae!

  6. BSD

    Lumina Desktop rüstet sich für FreeBSD 11.0

  7. Deep Sea Mining

    Die Tiefsee ist die Zukunft der Technik

  8. Ubisoft

    Assassin's Creed setzt aus

  9. Activision Blizzard

    Destiny 2 erscheint erst 2017

  10. Fire OS 5

    Fire-TV-Geräte erhalten großes Update



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

  1. Re: durchrechnen

    karl.nageler | 15:02

  2. Re: Meeresboden-Furchen noch nach 26 Jahren vorhanden

    cuthbert34 | 15:01

  3. Re: solange kodi noch geht...

    Dino13 | 15:01

  4. Re: Hat wer den Code auch angeschaut?

    Destroyer2442 | 15:01

  5. Re: Finde ich gut, das sich alle der...

    M.Kessel | 15:00


  1. 15:00

  2. 14:51

  3. 14:14

  4. 13:49

  5. 13:29

  6. 12:40

  7. 12:04

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel