Cyberkrimi wird Realität: „Roter Oktober“ agiert fünf Jahre lang unbemerkt

Red October Kaspersky

Diesen Montag sorgte eine Meldung von Kaspersky für Aufsehen: Die Sicherheitsexperten haben ein Cyberspionage-Netzwerk aufgedeckt, welches seit Jahren hochrangige Ziele im Regierungs- und Forschungssektor angreift. Betroffen sind vor allem Ziele in Russland und Asien, aber auch in Europa und den USA.

Die „Red October“ oder kurz „Rocra“ getaufte Kampagne nutzt laut Aussagen von Kaspersky mindestens drei verschiedene Exploits für MS Word und MS Excel. Über gezielt verschickte Phishing EMails werden die Anwender zum Download der Malware gebracht. Falls die Maschine infiziert wird, wartet das Rocra Framework auf Aufgaben vom Command & Control Server. Diese Befehle werden von der Software meistens sofort ausgeführt und dann gelöscht. Einige der von Kaspersky genannten Beispiele sind das Abrufen gespeicherter Passwörter, Dateidownloads über von der infizierten Maschine aus erreichbare FTP-Server oder ein Netzwerkscan zum Aufspüren weiterer Schwachstellen.

Die Liste mit den von der Malware kopierten Dateierweiterungen ist umfangreich. Unter anderem wird nach dem Datentyp eines Verschlüsselungssystems namens Acid Cryptofiler gesucht, welches von EU und NATO benutzt wird. Kaspersky geht davon aus, dass die Datendiebe Informationen von hunderten von Zielen gestohlen und ihre Beute möglicherweise auf dem Schwarzmarkt verkauft haben.

Die tatsächliche Zahl der infizierten Rechner dürfte noch höher ausfallen, da Kaspersky nur die Übersicht über den eigenen Kundenstamm hat. In den nächsten Tagen wird das Unternehmen detaillierte Reports über „Roter Oktober“ auf seiner Homepage veröffentlichen, das Dranbleiben lohnt sich also bei so einer filmreifen Story allemal.

[securelist][Report Teil 1] (Bild: Kaspersky)

Tags :
  1. Der Begriff Cyber-Krimi erweckt den Eindruck als wüssten nicht bereits Alle von der Spionage, Datenauswertung und Manipulation von Computersystemen und den darauf vom Anwender hinterlegten, verarbeiteten und über Netzwerke getauschten Informationen. Die
    Industrie beobachtet uns und ihre Vertreter sich gegenseitig ebenso wie Länder und andere Interessengruppen es tun. Niemand entkommt dem noch, ob seine Informationen “interessant” sind, oder nicht. Dieses Thema betreffend angesichts der Sachlage noch von Krimis zu reden halte ich für nicht sehr durchdacht. Ist ja nicht erst seit gestern so.

  2. @Kramer: Angesichts solcher Meldungen ist es tatsächlich leicht, paranoid zu werden. Im Ausdruck Krimi schwingt möglicherweise noch die (berechtigte?) Hoffnung mit, dass es sich eben nicht so verhält und die Sache ein aufsehenerregender Einzelfall bleibt. Aber ich persönlich habe da auch meine Zweifel.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Advertising