Durch „Shady RAT“ gelang offenbar der Diebstahl von geheimen Regierungsorganisationen, sensiblen E-Mail-Archiven, Verträgen und Konstruktionszeichnungen. Im Gegensatz zu einem Großteil der derzeit stattfindenden Aktionen von Hacktivisten und kleineren Cyberkriminellen könne hierdurch massiver Schaden angerichtet werden, betont der McAfee-Sicherheitsforscher Dmitri Alperovitch, der „Shady RAT“ entdeckt hat. Die Spionage-Kampagne läuft offenbar bereits seit 2006 – also seit fünf Jahren – und wird nach wie vor fortgesetzt. Ihre Existenz wurde am gestrigen Dienstag durch einen Exklusivbericht des US-Magazins „Vanity Fair“ erstmals öffentlich bekannt.
Die US-Regierung befasst sich offenbar bereits mit „Shady RAT“ und soll deswegen äußerst besorgt sein. Alperovitch informierte das Weiße Haus, die Ermittlungsbehörden und Kongressangehörige bereits letzte Woche über die Bedrohung durch die Spionage-Kampagne. Senatorin Dianne Feinstein, Vorsitzende des Geheimdienst-Ausschusses des Senats, erklärte gegenüber Vanity Fair zu diesem Thema: „Dies ist ein weiterer Beweis, dass wir in diesem Land ein starkes Cyber-Verteidigungssystem brauchen, und dass wir beginnen müssen, Druck auf andere Länder auszuüben, dass sie mehr tun, um zu verhindern, dass von ihrem Land Hackerangriffe ausgehen.“ Neben der US-Regierung waren laut McAfee auch die Regierungen von Taiwan, Südkorea, Vietnam und Kanada von „Shady RAT“ betroffen. Die Mehrzahl der Opfer aus dem privaten Sektor befand sich in den USA; insgesamt wurden dort 49 verschiedene Unternehmen angegriffen. Besonders im Fokus standen dabei offenbar Rüstungsunternehmen, von denen ganze 13 ausspioniert wurden.
Über die Verantwortlichen hinter „Shady RAT“ kann nur spekuliert werden. Für James A. Lewis, Direktor und wissenschaftlicher Mitarbeiter des „Technology and Public Policy Program“ am „Center for Strategic and International Studies“, ist der Fall allerdings klar: „Alle Anzeichen deuten auf China hin„, ist er überzeugt. In der Tat umfasst die Liste der ausspionierten Staaten durchweg Länder, an denen die chinesische Regierung bekanntermaßen ein Interesse hat. Ebenso ist es ein offenes Geheimnis, dass die chinesische Regierung und mit ihr sympathisierende chinesische Hacker sich stark im Bereich der Cyberspionage engagieren. Ein Beweis für eine Urheberschaft Chinas ist dies jedoch keineswegs; entsprechende Anschuldigungen sind somit zum jetztigen Zeitpunkt reine Spekulation.
Erste Spuren von „Shady RAT“ entdeckte Alperovitch bereits Anfang 2009, als ein amerikanisches Rüstungsunternehmen in seinem Netzwerk verdächtige Software entdeckte. Eine forensische Untersuchung ergab einen ganz neuen Malware-Typ: eine gezielt verschickte Phishing-Mail, die einen Link zu einer Website enthielt, der beim Anklicken automatisch Schadsoftware auf den Computer lud. Bei der Malware handelte es sich um ein sogenanntes „Remote Access Tool“ (RAT) – daher der Name der Kampagne. Das RAT ermöglichte dem Angreifer, ins Netzwerk einzudringen, sich dort größere Rechte zu verschaffen und mit dem Abgreifen sensibler Daten zu beginnen. McAfee identifizierte in der Folge den Command-and-Control-Server der Malware – der sich „in einem westlichen Land“ befand – und blockierte für seine Kunden den Zugang zu diesem. Erst in diesem Jahr jedoch gelang es Mitarbeitern des Unternehmens, in den Server einzudringen und dort Logdateien zu kopieren. Anhand dieser konnten die Opfer von „Shady RAT“ über ihre IP-Adressen identifiziert werden. Momentan, so Alperovitch, bemüht sich McAfee mit den US-Behörden um die Stilllegung des Servers. Der Sicherheitsforscher wollte nicht sagen, ob auch Geheimdienste mit von der Partie sind.
Alperovitch erklärte, es lasse sich kaum sagen, was mit den abgegriffenen Daten geschehe. Er befürchtet jedenfalls, dass die angehäuften Betriebsgeheimnisse und internen Firmen-Organisationen die Wirtschaft der betroffenen Länder stark schädigen könnten. Dies sei „ein Problem der nationalen Sicherheit, da es zum Verlust von Jobs und von Wirtschaftswachstum führt„. Er hält „Shady RAT“ für „eine ernste Bedrohung„.
Auch die Reaktion einiger Betroffenener ist aus Sicht des Sicherheitsforschers besorgniserregend. So hätten einige sich nach Kräften bemüht, abzustreiten, dass sie gehackt oder ausspioniert worden seien. Andere reagierten gar nicht auf eine Mitteilung McAfees und einen dazugehörigen Aufruf zur Kooperation bei der Bekämpfung der Spionage-Kampagne. „Wir haben das früher schon beobachtet. Opfer wollen nicht wissen, dass sie Opfer sind. Ich denke, das ist einfach Opfer-Psychologie: wenn ich nichts davon weiß, passiert es nicht wirklich,“ erklärt der Sicherheitsforscher.
Es ist davon auszugehen, dass „Shady RAT“ Regierungen wie Unternehmen noch eine Weile beschäftigen wird. Ob es jedoch jemals gelingt, die Verantwortlichen eindeutig zu identifizieren, ist mehr als zweifelhaft. Gerade bei Angreifern, die wie offenbar im vorliegenden Fall äußerst diskret und professionell vorgehen, gestaltet sich dies im Internet häufig schwierig bis unmöglich. Die chinesische Regierung jedenfalls dürfte, wie schon zuvor bei ähnlichen Vorfällen, alles dementieren.
Quelle : gulli.com
