Bisher größte Hacking-Serie aufgedeckt

Was Anonymous und LulzSec mit ihren Hackerattacken anrichten, sei nur "Belästigung" gegenüber der größten jemals aufgedeckten Hacker-Serie, kommentierte McAfee-Chef Dimitri Alperovitch einen Vorfall, den seine Firma nun aufgedeckt hat. Das Sicherheits-Unternehmen deckt in einem 14-seitigen Dokument gezielte Machenschaften gegen 72 internationale Organisationen über einen Zeitraum von fünf Jahren auf.

Betroffen von der "Operation Shady RAT" (RAT steht für Remote Access Tool), so der Codename für den Vorfall, sind unter anderem USA, Kanada, Taiwan, Indien, Südkorea und Vietnam. Gehackte Organisationen beinhalten unter anderem die UNO, das Internationale Olympische Kommitee (IOC), die Welt Anti-Doping Agentur, Waffenhersteller, Technologie-Unternehmen und mehr.

Längster Zugriff zwei Jahre

Im Falle der UNO drangen die Hacker 2008 in Sekretariats-Computer ein, was zwei Jahre lang nicht entdeckt wurde. Der längste Einzelangriff dauerte laut dem McAfee-Report 28 Monate und betraf das olympische Kommitee eines asiatischen Landes. Der Großteil der Hacking-Opfer stammt aus den USA.

Für McAfee ist klar, dass eine Aktion dieses Ausmaßes von staatlicher Seite stammen muss. Auch wenn er nicht klar genannt wird, ein Schuldiger ist schnell gefunden. "Alle Zeichen deuten auf China", sagt Sicherheitsforscher James A. Lewis. McAfee soll unterdessen alle vom Hacker-Vorfall betroffenen Institutonen informiert haben und arbeitet nun eng mit diversen US-Behörden daran, den Command-and-Control-Server von "Shady RAT" auszuschalten.

Scheuklappen

Neben ethischen Motiven hat McAfee klarerweise auch wirtschaftliche Interessen an der Aufdeckerarbeit. Den Opfern wird die Assistenz der Sicherheitsfirma bei der Aufarbeitung der Hackerattacken und Verhinderung weiterer angeboten. Einige der Betroffenen wollen eventuelle Cybersecurity-Schwächen aber nicht zugeben. "Wir kennen das. Opfer wollen nicht wissen, dass sie Opfer sind", meint McAfee-Chef Aperovitch dazu.

Mehr zum Thema