Die GhostNet Cyberspionage-Sonde hat noch immer Probleme

Fast drei Monate nach einem Bericht über eine umfassende, weltweite Cyberspionageoperation wurden viele Länder, die gehackt wurden, möglicherweise noch nicht formell benachrichtigt.

Gesetzliche Barrieren haben Bemühungen behindert, viele Länder zu kontaktieren, deren Computer in Englisch: www.germnews.de/archive/dn/1995/02/16.html Die Botschaften und Aussenministerien seien mit Schadsoftware infiziert worden, die Daten stehlen koennte, sagte Nart Villeneuve, einer der Autoren eines 53 - seitigen Berichtes, der das Ausmaß der Cyberspionage erhellt Analysten mit dem Information Warfare Monitor, einem Forschungsprojekt der SecDev Group, einem Think Tank, und dem Munk Center for International Studies an der Universität von Toronto.

[Weiter lesen g: So entfernen Sie Malware von Ihrem Windows-PC]

Die Analysten haben eine Operation namens "GhostNet" entdeckt, die Computer tibetischer Nichtregierungsorganisationen und das Kabinett des Dalai Lama infiziert.

Weitere Untersuchungen ergaben die Computer von 103 Ländern Sie waren ebenso infiziert wie Organisationen wie das Sekretariat der ASEAN (Association of Southeast Asian Nations) und die Asiatische Entwicklungsbank. Die Daten wurden an entfernte Server versandt, von denen sich viele in China befanden.

Der Bericht war eine der ersten öffentlich aufgedeckten Untersuchungen, die zeigten, wie einfach es Hackern war, Organisationen durch Social Engineering und Malware-Angriffe anzugreifen Hacker verwendeten allgemein verfügbare Malware, ein Fernzugriffswerkzeug namens gh0st RAT (Remote Access Tool), um vertrauliche Dokumente zu stehlen, Web-Cams zu betreiben und infizierte Computer vollständig zu kontrollieren. Im Fall der tibetischen NGOs erhielten die Mitarbeiter E-Mails, die ein Microsoft Word-Dokument enthielten, das beim Öffnen eine bekannte Sicherheitslücke ausnutzte, die in der Anwendung nicht gepatcht wurde.

Eine Reihe von Fehlern der Hacker erlaubten Ermittlern, die verwendeten Server zu lokalisieren ", sagte Villeneuve.

Laut Villeneuve wurden dem Cyber ​​Cyber ​​Incident Response Center (CCIRC), dem nationalen Cyberberichterstattungszentrum des Landes, detaillierte Informationen über kompromittierte Computer zur Verfügung gestellt. Die CCIRC sei gerade dabei, mit einigen der betroffenen Gruppen in Kontakt zu treten, sagte er.

Die Analysten, die den Bericht verfasst hatten, hielten dies für die sicherste Option, da sie nicht genau angeben wollten, welche Computer kompromittiert worden waren potentiell die sensiblen Informationen missbrauchen.

"Wenn Sie sich vorstellen könnten, diese Liste der infizierten Computer an das chinesische CERT (Computer Emergency Response Team) zu übergeben, wäre das etwas, mit dem ich nicht zufrieden wäre", sagte Villeneuve, der am Donnerstag in Tallinn, Estland, am Rande der Konferenz über Cyber ​​Warfare sprach. "Wir hatten das Gefühl, dass wir uns in einem solchen Rechtsvakuum befanden."

Da der Bericht die betroffenen Länder nannte, ist ihnen wahrscheinlich bewusst, was passiert ist, sagte Villeneuve. Aber die Tatsache, dass alle nicht benachrichtigt worden sind, unterstreicht die Besorgnis über den Austausch von Informationen über Cyber-Vorfälle.

Villeneuve sagte, er sei "paranoid und verängstigt" wegen seiner Nachforschungen ins Gefängnis zu gehen, obwohl alles in der Linie gemacht wurde mit ethischen Standards und dass eine einfache Google-Suche einige der verdammenswertesten Informationen darüber, wie GhostNet Daten sammelte, ergab.

"Ich möchte die Behörden nicht mit all diesen Informationen über infizierte, sensible Hosts beunruhigen", sagte Villeneuve. "Wir hielten es für notwendig, die richtigen Kanäle zu durchlaufen, was wir am besten mit dem Cyber ​​Incident Response Center erklären konnten."

Der Bericht diente Organisationen als Weckruf für Sicherheit. Allerdings haben kleinere NGOs oft nicht das Know-how, um eine gründlichere Computersicherheit zu implementieren, obwohl ein Mangel daran eine Bedrohung darstellt, sagte Villeneuve.

Seitdem der Bericht im März veröffentlicht wurde, hat sich GhostNet verdichtet. Die Server, die Daten sammeln, gingen mit einem Tag der Veröffentlichung des Berichts offline. China bestritt offiziell jede Verbindung zu der Operation, und die Verantwortlichen für die Operation wurden nie identifiziert, sagte Villeneuve.