ratNetw0rk Statistik

Dienstag, 6. April 2010

Ghostnet 2.0: Spionagenetz nutzt Dienste in der Cloud

Ich selber habe noch keine eigenen Quellen und Information zu diesem Botnet und verweise mal auf den Text von heise Security.

Das vor rund einem Jahr aufgedeckte Spionagenetzwerk Ghostnet ist einer weitergehenden Untersuchung zufolge noch viel größer und ausgefeilter als bislang angenommen. Das berichten das Munk Centre for International Studies, der Information Warfare Monitor, die SecDevGroup und die Shadowserver Foundation in einer am heutigen Dienstag veröffentlichten Studie "Shadows in the Cloud". Im Wesentlichen handelt es sich bei Ghostnet um ein Botnetz, über das Malware zur Spionage verteilt und gesteuert wird.

Wissenschafter des in Toronto ansässigen Munk Centre for International Studies hatten Ende März 2009 bei einer Überprüfung des Rechnersystems der in Indien residierenden tibetischen Exil-Regierung des Dalai Lama das bislang größte computergesteuerte Spionage-Netzwerk entdeckt. Das von ihnen als Ghostnet bezeichnete Netzwerk wurde von fast ausschließlich in China stationierten Rechnern kontrolliert und hatte in zwei Jahren 1295 Rechner in 103 Ländern infiltriert.

Den neuen Analysen zufolge zielten die Spionageangriffe hauptsächlich auf Indien, die tibetische Exilregierung und die Vereinten Nationen. Bei der Verfolgung der Spuren sei man auf als geheim und vertraulich eingestufte Dokumente der indischen Regierung gestoßen, in denen es unter anderem um die Sicherheitslage in indischen Bundesstaaten oder Beziehungen Indiens zu anderen Ländern gegangen sei. Aus dem Büro des Dalai Lama seien 1500 E-Mails aus der Zeit zwischen Januar und November 2009 ausgekundschaftet worden.

Die Angreifer nutzen laut Bericht zur Kontrolle des Botnetzes mittlerweile Cloud-Techniken wie Googles AppEngine, um die Spionagedrohnen zu steuern und ihre Infrastruktur so zuverlässig wie möglich zu machen. Zudem setzen sie zur Kommunikation auch Plattformen für soziale Netze, wie Twitter, Google Groups und Blogs. Die Spuren der Angreifer sollen in die Hauptstadt der chinesischen Provinz Sichuan in Südwestchina Chengdu führen. Die chinesische Regierung wies den Vorwurf einer möglichen Verwicklung unterdessen umgehend zurück. Die Sprecherin des Außenministeriums, Jiang Yu, sagte vor der Presse in Peking, China lehne Cyber-Verbrechen entschieden ab und gehe gegen Hacker vor. Solche Attacken seien ein internationales Problem.

Quelle: http://www.heise.de