Cyber Spionage: Großes Netzwerk in Indien aufgedeckt


(C) Site Marca, 2005, Bild: flickr (nicht portiert) (CC BY-NC-SA 2.0)

Laut eigenen Angaben von Norman Shark (norman.com) hätte man einen ersten großen Cyber-Angriff aufgedeckt, der von Indien ausgehen würde. In einem Bericht des norwegischen Unternehmens heißt es, dass eine komplexe Infrastruktur für Hacking-Attacken ausgemacht wurde, welche seit etwa drei Jahren besteht.

Diese wird auch noch heute genutzt. Der hauptsächliche Zweck des Netzwerkes sei das Sammeln von Informationen über Ziele aus dem Bereich der nationalen Sicherheit und privater Unternehmen. Die Norman vorliegenden Daten würden zeigen, dass eine Gruppe von in Indien ansässigen Angreifern "möglicherweise" spezifische Maleware erstellen ließ, welche bei den Cyber-Spionage-Attacken eingesetzt wurde/wird.

Der Head of Research bei Norman Shark, Snorre Fagerland, sagte zur Thematik, dass es nach deren Wissen das erste Mal sei, dass Cyberspionage allem Anschein nach aus Indien stammt. Die dahintersteckende Organisation würde nach den Einschätzungen von Norman über "ausreichende Ressourcen und Beziehungen in Indien" verfügen.

Überraschend würde auch sein, dass diese "Organisation" extrem unterschiedliche Sektoren ins Visier nehme. Darunter wären natürliche Ressourcen, die Telekommunikation, Recht und Gesetz, Nahrungsmittel und Restaurants oder auch der herstellende Sektor. Man geht davon aus, dass es eher unwahrscheinlich ist, dass jene Hacker-Organisation die Industriespionage nur für ihre eigenen Zwecke vollzieht.

Der Security-Forscher von Norman hebt hervor, dass in den angestellten Untersuchungen Indizien gefunden wurden, wonach professionelle Projektmanagementverfahren verwendet werden, um Frameworks, Module und Unterkomponenten zu entwerfen.

Nachdem Telenor, einer der weltweit größten Anbieter für Mobilfunk und das größte Telekommunikationsunternehmen in Norwegen, wegen eines Angriffs und Eindringens in die eigenen Computersysteme Anzeige erstattete, hatten Norman-Analysten daraufhin die betroffenen Rechner genauer unter die Lupe genommen. Dort fanden sie "erstaunlich viel Malware", heißt es.

Nach einer Analyse von IP-Adressen vermutet man, dass potenzielle Opfer in über einem Dutzend Ländern angegriffen worden sein könnten. Ziele seien möglicherweise Behörden, Einrichtungen des Militärs und Unternehmen. Die umfangreiche Prüfung von IP-Adressen, Website-Domänenregistrierungen und textbasierten Identifizierungsmerkmalen im Malware-Code ergab dabei Indien als Ursprungsland, heißt es.

  
Bücherindex Bild Link

Weitere Inhalte