Abo
  • IT-Karriere:

Geheimdienst will Google-Angreifer in China gefunden haben

IT-Experte war Helfer wider Willen

Ein chinesischer IT-Experte soll den Code verfasst haben, der bei dem Angriff auf Google China und andere Firmen verwandt wurde. Das haben US-Ermittler an die Presse durchsickern lassen. Teile des Codes soll er zuvor in einem Crackerforum gepostet haben.

Artikel veröffentlicht am ,
Geheimdienst will Google-Angreifer in China gefunden haben

US-Sicherheitsexperten wollen den chinesischen Programmierer identifiziert haben, der für die Angriffe auf Google und andere westliche Unternehmen mitverantwortlich sein soll. Das berichtet die britische Financial Times unter Berufung auf einen IT-Sicherheitsexperten, der für die US-Regierung arbeitet.

Stellenmarkt
  1. NORDAKADEMIE gemeinnützige AG, Elmshorn
  2. DAKOSY Datenkommunikationssystem AG, Hamburg

Ein etwa 30-jähriger chinesischer IT-Sicherheitsberater soll den Code geschrieben und Teile davon in einem Crackerforum veröffentlicht haben. Die chinesische Regierung verfüge über Zugangsmöglichkeiten zu seinen Arbeiten, berichtet die Zeitung offenbar aus Geheimdienstkreisen. Der Experte arbeite nicht ständig für seine Regierung und beteilige sich nur widerwillig an Angriffen auf IT-Systeme. Er sei persönlich auch nicht an den Aktionen gegen Google beteiligt gewesen. "Er würde lieber ohne Militärs im Rücken arbeiten, doch jemand mit seinen Fähigkeiten hat keine Chance, da herauszukommen", sagte der US-Sicherheitsexperte zu der Financial Times.

Mitte Dezember 2009 hatte Google aufwendige und sehr zielgerichtete Angriffe auf seine Infrastruktur festgestellt, deren Ursprung in China gelegen haben sollen. Ziel der Angriffe war es, Zugriff auf die Google-Mail-Konten chinesischer Menschenrechtsaktivisten zu erhalten und offenbar auch Code von Googles Suchtechnologie zu stehlen.

Die Angreifer nutzten ein offenes Sicherheitsloch im Internet Explorer, das mittels Javascript zum Ausführen von Schadcode missbraucht werden konnte. Nach Erkenntnissen der Sicherheitsspezialisten von McAfee war nicht nur Google Opfer dieser Sicherheitslücke. Auch eine Reihe weiterer IT-Unternehmen, darunter Yahoo, Symantec, Adobe, Northrop Grumman sowie Dow Chemical, sollen betroffen gewesen sein. McAfee fasste die Angriffe unter den Namen Aurora zusammen, denn dieser Begriff taucht als Verzeichnisname bei allen Attacken auf. Hochrangige Mitarbeiter in den Unternehmen seien gezielt ausgewählt worden, um ihnen aus vermeintlich vertraulichen Quellen Links zuzuschicken. Mit dem Öffnen der Links im Internet Explorer wurde Schadcode auf die betreffenden Systeme geladen, Backdoors wurden geöffnet. Im zweiten Schritt wurde dann weiterer Code aus dem Internet nachgeladen, um die Systeme unter Kontrolle zu bringen.

Google hatte nach den Angriffen angekündigt, eine Schließung seines Geschäftsbetriebs in China zu prüfen und die Zensurauflagen des Landes in seiner Internetsuche nicht länger befolgen zu wollen. Die Drohungen hat Google bis heute aber nicht wahr gemacht. Um die Angriffe aufzuklären, wollte der Internetkonzern nach einem Bericht der Washington Post mit dem US-Geheimdienst NSA (National Security Agency) zusammenarbeiten. Die NSA habe dafür auch Hilfe des FBI und des Heimatschutzministeriums angefordert.

Die Geheimdienste gaben Informationen an die New York Times, nach denen die Angriffe von der chinesischen Eliteuniversität Schanghai Jiaotong und der Berufsschule Lanxiang aus ausgeführt worden sind. Die staatliche chinesische Nachrichtenagentur Xinhua brachte einen Bericht, in dem die Berufsschule dies dementierte.



Anzeige
Top-Angebote
  1. (u. a. HP Reactor Omen Maus für 34,90€, HP Pavilion Gaming Headset für 39,90€, HP Pavilin...
  2. (u. a. Battlefield V Deluxe Edition Xbox für 19,99€, Fortnite Epic Neo Versa Bundle + 2000 V...
  3. 128,99€
  4. 78,90€

Nameless 13. Mär 2010

Persönliche Angriffe sagen aber auch einiges aus... Wenn du dich schon so gut mit US...

antares 24. Feb 2010

Lol. du glaubst aber, dass china dann nur noch ein riesieger tiefer krater wäre? Die USA...

werkzeugkasten 22. Feb 2010

Solche Ergebnisse gehören dem, der es bezahlt. Also dem Steuerzahler-Volk. Lest endlich...

dau am werk 22. Feb 2010

Holländer decken Lücken in den überall verwendeten Chipkarten auf. Hersteller schickt...


Folgen Sie uns
       


Seasonic TX-700 Fanless und The First - Hands on (Computex 2019)

Das Prime TX-700 Fanless vo Seasonic ist das derzeit stärkste passiv gekühlte Netzteil am Markt. Die kompaktere Variante namens PX-500 wiederum passt in das The First von Monsterlabo, ein Gehäuse, um 200-Watt-Komponenten passiv zu kühlen.

Seasonic TX-700 Fanless und The First - Hands on (Computex 2019) Video aufrufen
CO2-Emissionen und Lithium: Ist das Elektroauto wirklich ein Irrweg?
CO2-Emissionen und Lithium
Ist das Elektroauto wirklich ein Irrweg?

In den vergangenen Monaten ist die Kritik an batteriebetriebenen Elektroautos stärker geworden. Golem.de hat sich die Argumente der vielen Kritiker zur CO2-Bilanz und zum Rohstoff-Abbau einmal genauer angeschaut.
Eine Analyse von Friedhelm Greis

  1. Reichweitenangst Mit dem E-Auto von China nach Deutschland
  2. Ari 458 Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
  3. Nobe 100 Dreirädriges Retro-Elektroauto parkt senkrecht an der Wand

Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Switch Wenn die Analogsticks wandern
  2. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  3. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch

Linux-Gaming: Steam Play or GTFO!
Linux-Gaming
Steam Play or GTFO!

Meine ersten Gaming-Eindrücke nach dem Umstieg von Windows auf Linux sind dank Steam recht positiv gewesen: Doch was passiert, wenn ich die heile Steam-(Play-)Welt verlasse und trotzdem Windows-Spiele unter Linux starten möchte? Meine anfängliche Euphorie weicht Ernüchterung.
Ein Praxistest von Eric Ferrari-Herrmann

  1. Project Mainline und Apex Google bringt überall Android-Updates, außer am Kernel
  2. Ubuntu Lenovo bietet Laptops mit vorinstalliertem Linux an
  3. Steam Play Tschüss Windows, hallo Linux - ein Gamer zieht um

    •  /