Über fünf Jahre habe die Angriffsserie der Hacker gedauert, teilte das Internetsicherheitsunternehmen McAfee mit. Insgesamt gebe es nach seinen Erkenntnissen 72 Opfer. Zu den Betroffenen zählen Regierungen wie die der USA, Taiwans, Indiens, Südkoreas, Vietnams und Kanadas, sowie Organisationen, darunter auch nicht kommerzielle und Firmen aus Politik, der Rüstungs-, Finanz- und IT-Wirtschaft. Rund die Hälfte der Attackierten haben ihren Sitz in den USA. In einem 14-seitigen Dokument berichten die Sicherheitsexperten über die „Operation Shady RAT“. (Das englische Wort „shady„ bedeutet „dubios„, RAT steht für „Remote Access Tool„. Das sind Programm, mit denen aus der Ferne auf andere Computer zugegriffen werden kann). Demnach reichen die ersten Angriffe bis in das Jahr 2006 zurück. Die Cyber-Attacken haben mit Unterbrechungen mehrere Monate, teilweise Jahre angedauert. Es wurden riesige Mengen Daten gestohlen, berichtet das Unternehmen.
Man hat sich Zugang zu den Übertragungsprotokollen (Logs) des zentralen Servers der Hacker verschafft, erklärte das Sicherheitsunternehmen McAffee. Von diesem Server gehen die Attacken aus, er steuert zahlreiche, mit Remote Access Tools ausgerüstete Computer. Nun arbeite man gemeinsam mit den US-Behörden daran, den zentralen Server auszuschalten.
Es handele sich bei den Angriffen nicht um das Werk von Hackergruppen wie Anonymous oder Lulzsec, deren Aktionen im Vergleich mit der Operation Shady RAT eher Belästigungen als ernsthafte Bedrohungen seien, sagte Dmitri Alperovitch vom Sicherheitsunternehmen McAfee. Man gehe davon aus, dass hinter der Hacking-Serie ein Staat stecke.
Hinterlasse jetzt einen Kommentar