Internetkriminelle nutzen Twitter, Google und Yahoo

Hacker zielen auf Regierungen und den Dalai Lama

14.04.2010
Von 
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.
Experten aus USA und Kanada haben aufgedeckt, dass Hacker, die mutmaßlich aus China stammen, Computer von Regierungen, Botschaften und Verteidigungsbehörden sowie Systeme des Dalai Lama angegriffen haben.

Eine Untersuchung der Shadowserver Foundation und der halb öffentlichen Institution Information Warfare Monitor aus Kanada hat ergeben, dass sich Hacker Zugang zu Computern von Regierungen, Behörden und Botschaften verschafft haben. Nachweisen konnten die Spezialisten Zugriffe unter anderem auf die Rechner der Botschaften von Pakistan und Indien in den USA.

Diese Grafik der C&C-Infrastruktur der Chengdu-Hacker zeigt die Verwobenheit von sozialen Netzen und Blog-Plattformen (in grün), Domain-Names (in blau) und Web-Servern (in rot). Quelle: Information Warfare Monitor/ Shadowserver Foundation
Diese Grafik der C&C-Infrastruktur der Chengdu-Hacker zeigt die Verwobenheit von sozialen Netzen und Blog-Plattformen (in grün), Domain-Names (in blau) und Web-Servern (in rot). Quelle: Information Warfare Monitor/ Shadowserver Foundation

Auch Rechner des Dalai Lama seien von den Attacken betroffen, deren Ursprung mutmaßlich bei Hackern in China zu suchen ist (CW-Online berichtete). Die Autoren der Studie schreiben, zwar seien "die Identität und die Motivationen der Attackierenden unklar". Aber man könne den Ausgangsort der Angriffe mit Chengdu in der Volksrepublik China ausmachen.

Vor mehr als zwölf Monaten fanden nach den vorliegenden Informationen die Angriffe auf die Rechner des geistlichen und weltlichen Oberhaupts der Tibeter statt. Die Experten vom Information Warfare Monitor schreiben, die Attacken ließen sich in die chinesische Stadt Chengdu in Südwestchina zurückverfolgen. Dort gibt es, schreibt die "Süddeutsche Zeitung", sowohl eine technische Universität, die sich auf Themen wie Netzwerksicherheit spezialisiert, als auch eine Spezialeinheit der Armee.

Die chinesische Regierung hat umgehend jede Verwicklung in die Cyber-Attacken von sich gewiesen. Die Sprecherin des Außenministeriums, Jiang Yu, betonte, ihr Land sei strikt gegen Cyber-Verbrechen. Gegen Hacker würde die Regierung vorgehen.

Indiens Regierung besonders betroffen

Neben den Rechnern in Büros des Dalai Lama nahmen sich die Hacker vor allem Systeme der indischen Regierung vor. Die Kriminellen infiltrierten hierbei zum einen ein Dokument, das offenbar verschlüsselte diplomatische Korrespondenz enthielt, zum anderen Dokumente, die als "secret", "restricted" und "confidential" eingestuft waren. Die Autoren schreiben, sie könnten nicht sagen, ob diese Dokumente von den indischen Regierungsrechnern gestohlen oder auf andere Rechner kopiert wurden.

Information Warfare Monitor/Shadowserver Foundation

Information Warfare Monitor ist eine halb öffentliche, halb private Unternehmung zweier kanadischer Institutionen: Dem Citizen Lab am Munk Centre for International Studies der University of Toronto und der SecDev Group. Letztere ist ein so genannter Think Tank, der in Ottawa (Kanada) residiert.

Die Shadowserver Foundation wurde 2004 gegründet. Die Stiftung setzt sich aus Sicherheitsexperten von überall in der Welt zusammen, die als Freiwillige für Shadowserver arbeiten. Nach eigenem Anspruch sammelt sie Erkenntnisse über die "dunklere Seite des Internet".

Die Mission der Shadowserver Foundation ist ehrgeizig: "Wir wollen die im großen Stil auf hohem Niveau stattfindenden Cybercrime-Aktionen des Informationszeitalters verstehen und dazu betragen, diese kriminellen Angriffe zu verhindern."