Red October – Nur ein paar Hacker?

closeDieser Beitrag wurde vor über 3 Monaten veröffentlicht. Die darin beschriebenen Informationen sind mit Vorsicht zu geniessen, da sie bereits veraltet oder nicht mehr gültig sein könnten. Solltest du von Neuerungen oder Verbesserungen wissen, so freue ich mich über einen klärenden Kommentar.

Kaspersky Lab veröffentlichte vorgestern einen Bericht zu einem grossangelegten Hackerangriff, welcher es schon fast schafft, mir ein bisschen Sorgen zu machen… Laut Kaspersky, welche das Netzwerk von Hackern erstmals Ende 2012 entdeckten, berichten von Hackern aus Russland, welche scheinbar bereits seit unglaublichen 5 Jahren Daten aus der ganzen Welt sammeln. Dabei geht es nicht wie üblich um Kreditkarten von Privatpersonen oder Botnetze, sondern gleich im grossen Stiel um Regierungs- und Forschungseinrichtungen, Militär und Raumfahrt. Und das über die gesamte Weltkarte verteilt… Doch seht selbst:

red_october

Ein bisschen Sorgen macht mir das dann doch… Wie kann es Hackern gelingen, 5 Jahre lang munter Daten von überall und den teils best gesichersten Netzen der Welt zu sammeln, ohne dass das jemandem aufgefallen wäre… Doch nicht nur dass stimmt mich nachdenklich. Auch die Professionalität, mit welcher die Hacker vorgegangen sind.

mail

Begonnen hat alles mit einem von drei simplen Exploit in Microsoft Excel und Word über eine infizierte Datei, welche gezielt per Mail versandt wurde.

Hatte man damit Erfolg, so wurde ein Trojaner nachgeladen und nistete sich tief im System ein. Also auch wenn darauf das Office gepatched wurde, konnten die Angreifer sich weiter frisch fröhlich austoben, da das infizierte System sogleich an sogenannte Command & Control Server angebunden wurde.

attack

Von da an kämpfte sich der Trojaner weiter durch das lokale Netzwerk, entweder indem er zu einfach gewählte Passwörter mit einer eigenen Passwort-Tabelle abglich, oder den altbekannten Exploit MS08-067 (ja, das ist der Conficker) verwendete. Obwohl über den Conficker ja bereits sehr viel gesprochen und geschrieben wurde, scheint der auf sehr vielen Maschinen noch nicht gepatched zu sein… Naja, man kann es einem Angreifer ja auch zu einfach machen!
War der Trojaner erst mal überall verteilt, wurde ohne Hemmungen gesammelt. Das volle Programm, von einfachen TXT, über CSV, DOCX, PDF bis hin zu cer, gpg oder key wurde kopiert.

Doch damit noch nicht genug. Auch Handys von Nokia, Windows Mobile und iPhones waren involviert. Wurde ein entsprechendes Smartphone an einen infizierten Computer angeschlossen, so wurden auch noch alle Daten des Devices ausgelesen.

Das ganze wirkt für mich sehr professionell. Fast schon zu professionell für “ein paar russische Hacker”. Entweder haben die einen sehr gut bezahlenden Abnehmer für die Daten gefunden oder aber es steckt eine Regierung hinter dem ganzen, denn für so eine Art von Angriff braucht man nicht nur sehr viel Kapital und Vorbereitung, sondern auch die richtigen Leute ohne Hemmungen und andere Verpflichtungen… Ich bin mal gespannt, ob Kaspersky noch mehr herausfinden kann!

close
Immer informiert sein dank meines RSS Feeds.Oder folge mir via Twitter!

2 Gedanken zu „Red October – Nur ein paar Hacker?

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <b> <blockquote cite=""> <cite> <del datetime=""> <em> <i> <pre lang="" line="" escaped=""> <strong>