[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[infowar.de] SPON: Internationale Spionage: Chinesische Cracker knacken US-Militrcomputer - Netzwelt - SPIEGEL ONLINE - Nachrichten
- To: "Infowar. de" <infowar -
de -!
- infopeace -
de>
- Subject: [infowar.de] SPON: Internationale Spionage: Chinesische Cracker knacken US-Militrcomputer - Netzwelt - SPIEGEL ONLINE - Nachrichten
- From: Pluto <pluto -!
- stderr -
de>
- Date: Fri, 25 Nov 2005 10:33:57 +0100
- Delivered-to: mailing list infowar.de@infopeace.de
- Mailing-list: contact infowar.de-help@infopeace.de; run by ezmlm
<http://www.spiegel.de/netzwelt/politik/0,1518,386707,00.html>
Chinesische Cracker knacken US-Militärcomputer
Schon seit vielen Monaten dringt eine von China aus operierende Gruppe
offenbar in Rechner von US-Regierungsbehörden und -Militär ein. Nach
Medienberichten haben die Cracker vertrauliche Informationen in großen
Mengen erbeutet. In Großbritannien gibt es ähnliche Befunde.
Am 1. November 2004 waren die Angreifer besonders erfolgreich. Der
IT-Branchendienst "ZDnet" berichtet: "Um 22.23 Uhr Pazifischer Standardzeit
nutzten die 'Titan Rain'-Hacker Angriffspunkte beim US Army Information
Systems Engineering Command in Forth Huachuca, Arizona." Um 1.19, 3.25 und
4.46 Uhr seien weitere Angriffe erfolgt, die die gleiche Sicherheitslücke
ausnutzten, bei anderen Militäreinrichtungen in Arlington im Staat
Virginia, in San Diego und in Huntsville, Alabama.
Seit vielen Monaten attackiert eine Gruppe von vermutlich etwa 20
Spezialisten, für die die US-Behörden den Spitznamen "Titan Rain" erdacht
haben, regelmäßig und offenbar erfolgreich militärische Einrichtungen in
den USA. Die "Washington Post" zitierte schon im August einen US-Beamten
mit den Worten: "Das Ausmaß dieser Sache ist überraschend groß."
1300 erfolgreiche Attacken
79.000 Versuche, in Regierungsrechner einzudringen, habe man im Jahr 2004
verzeichnet, berichteten Beamte der Zeitung damals. In 1300 Fällen sei es
den Angreifern gelungen, tatsächlich einzudringen, allerdings in der
Mehrzahl der Fälle nur in Computer aus der Kategorie "niedriges Risiko".
"Time" berichtete Anfang September über einen amerikanischen
Sicherheitsexperten namens Shawn Carpenter, der angeblich das Vorgehen der
"Titan Rain"-Gruppe einige Zeit überwacht hatte - bis ihn das FBI bat,
damit aufzuhören. Nach Carpenters Beschreibungen arbeiteten die
Eindringlinge mit verblüffender Präzision: "Sie drangen in den versteckten
Bereich einer Festplatte ein, komprimierten so viele Files wie möglich und
übertrugen die Daten sofort zu Zwischenstationen in Südkorea, Honkong oder
Taiwan, bevor sie sie aufs chinesische Festland weiterleiteten. Sie
flüchteten stets geräuschlos, wischten ihre elektronischen Fingerabdrücke
ab und ließen ein fast unauffindbares Signalfeuer zurück, dass ihnen das
Wiedereindringen in das Gerät jederzeit gestattete. Die vollständige
Attacke dauerte 10 bis 30 Minuten." Von Carpenter stammt auch die
Information, dass die Angriffe von nur drei Routern in der chinesischen
Provinz Guangdong ausgingen.
In einem Bericht des Pentagon über die militärischen Aktivitäten der
Volksrepublik China war zu lesen, dass das dortige Militär sich verstärkt
um die Möglichkeiten des Kampfes im Netz kümmere: "Obwohl die anfänglichen
Trainingsbemühungen sich darauf konzentrierten, die Volksbefreiungsarmee in
defensiven Maßnahmen versierter zu machen, haben jüngere Übungen auch
offensive Operationen eingeschlossen, vor allem Erstschläge gegen
feindliche Netzwerke."
"Natürlich ist es die Regierung"
Ob "Titan Rain" allerdings eine Aktion der chinesischen Regierung ist, ist
bislang nicht belegt. US-Beamte waren gegenüber der "Washington Post" sehr
vorsichtig, was solche Folgerungen angeht. Die Hackertruppe soll aber aus
der Provinz Guangdong heraus operieren.
"ZDnet" zitiert allerdings Alan Paller, den Direktor der
Informationssicherheits-Organisation Sans Institute, mit den Worten:
"Natürlich ist es die Regierung. Regierungen zahlen jeden Preis dafür, die
Kontrolle über die Computer anderer Regierungen zu bekommen." Das sei
schließlich "so viel besser, als ein Telefon anzuzapfen", so Paller.
Der IT-Sicherheitsexperte machte auch genaue Angaben darüber, was alles
abhanden kam an vertraulichen Informationen: "Aus dem Redstone Arsenal, der
Zentrale des Army Aviation and Missile Command, stahlen die Angreifer Daten
über das Missionsplanungssystem für Armeehelikopter, ebenso wie Falconview
3.2, die Flugplansoftware, die von der Army und der Air Force benutzt wird."
Auch britische Regierungseinrichtungen sind nach jüngsten Angaben des
National Infrastructure Security Co-ordination Centre (NISCC ) im
Augenblick Ziel von Netz-Attacken aus dem fernen Osten. Angaben über die
konkreten Staaten von denen die Angriffe ausgehen, wollte die Behörde aber
aus diplomatischen Gründen nicht machen. Bei den in Großbritannien
festgestellten Attacken soll es aber in erster Linie um wirtschafts- und
industrierelevante Daten gehen. NISCCC-Chef Roger Cummings sprach vom
"böswilligen Weltmarkt".
---------------------------------------------------------------------
To unsubscribe, e-mail: infowar -
de-unsubscribe -!
- infopeace -
de
For additional commands, e-mail: infowar -
de-help -!
- infopeace -
de