Kanadische Forscher entlarven chinesisches Cyberspionagenetz
E-Mails des Dalai Lama ausspioniert
Kanadische Computersicherheitsexperten sind einer Gruppe chinesischer Cyberspione auf die Spur gekommen, die unter anderem die tibetische Exilregierung abgehört haben. Ihr Spionagenetz umfasste 1.300 Computer in über 100 Ländern, teils in Botschaften, Außenministerien und anderen wichtigen Organisationen.
GhostNet, Geisternetz, haben es die Sicherheitsexperten der kanadischen Secdev Group getauft. Das Ziel war, den Dalai Lama und seine tibetische Exilregierung abzuhören. Doch das Netz, das eine Gruppe chinesischer Cyberspione ausgelegt hat, ist sehr weit gespannt: Rund 1.300 Computer, so fanden die Wissenschaftler in zehnmonatiger Recherchearbeit heraus, waren mit der Spionagesoftware der Chinesen infiziert. Und jede Woche komme ein Dutzend hinzu.
- Kanadische Forscher entlarven chinesisches Cyberspionagenetz
- Kanadische Forscher entlarven chinesisches Cyberspionagenetz
Die Computer stehen in 103 Ländern der Erde, beinahe ein Drittel davon in hochrangigen und zum Teil sicherheitsrelevanten Institutionen: Neben dem Büro des Dalai Lama und der tibetischen Exilregierung, deren Mailserver sie kontrollierten, belauschten die Chinesen weitere Organisationen, die sich mit Tibet befassen, westliche Medienunternehmen, den Verband Südostasiatischer Nationen (Association of Southeast Asian Nations, ASEAN), die Asiatische Entwicklungsbank (Asian Development Bank, ADB) sowie die Botschaften und Außenministerien diverser Länder.
So fanden die Forscher die Malware, einen Trojaner namens gh0st RAT, auf Computern in den Botschaften Deutschlands, Indiens, Pakistans, Südkoreas, Taiwans oder Thailands sowie in den Außenministerien des Iran, von Bangladesh, der Philippinen, Indonesiens, Lettlands oder des Sultanats Brunei. Selbst ein Computer, allerdings kein sicherheitsrelevanter, im Nato-Hauptquartier war infiziert.
Als Ausgangspunkt des Angriffs, der neben dem Dalai Lama auch Regierungen in Süd- und Südostasien galt, machten die Forscher China aus. "Die gh0st-RAT-Instanzen werden durchweg von kommerziellen Internetzugängen auf der Insel Hainan in der Volksrepublik China aus kontrolliert", schreiben die Forscher in dem 53-seitigen Bericht "Tracking GhostNet: Investigating a Cyber Espionage Network". Die Malware sei sehr leistungsfähig: So konnten die Cyberspione nicht nur die infizierten Computer durchsuchen und Dateien entwenden, sondern auch eingebaute Kameras und Mikrofone zum Lauschen einsetzen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
| Kanadische Forscher entlarven chinesisches Cyberspionagenetz |
- 1
- 2
na komm doch her...traust dich nicht was?
Sicherheit hätte man nur, wenn ein zweiter Rechner die vom ersten Rechner "mitschneidet...
Danke, Du sprichst mir aus der Seele!
Die Aussage dass auch deutsche Botschaften betroffen seien ist daher recht interessant...