Cyberkrieg: Hacker spionieren europäische Außenministerien aus

11.12.2013

FireEye, Inc. (NASDAQ: FEYE), Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyber-Angriffen, hat in seinem neuen Sicherheitsbericht eine Cyber-Spionage-Kampagne aufgedeckt. Bei der Kampagne, genannt „Ke3chang“, nutzen Hacker die eskalierende Krise in Syrien, um mit gefälschten E-Mails die Außenministerien europäischer Länder anzugreifen.

FireEye geht davon aus, dass die Akteure hinter Ke3chang bereits seit 2010 aus China heraus operieren. Es besteht allerdings Grund zur Annahme, dass die spezifischen Angriffe mit Syrien-Hintergrund erst im August 2013 begonnen haben – der Zeitpunkt der Angriffe ging einem G20-Gipfel in St. Petersburg voraus, der sich auf die Syrienkrise fokussierte. Die Hacker haben sich hauptsächlich mit gefälschten E-Mails Zugang zu den Netzwerken der Ministerien verschafft. Die Mitarbeiter wurden mit Titeln wie „US_military_options_in_syria“ getäuscht. Beim Öffnen der Anhänge installiert sich ein bösartiger Code auf die persönlichen Computer der Regierungsangestellten.

Es war den Sicherheitsexperten von FireEye möglich, eine Woche lang Zugriff auf einen der 23 bekannten Command-and-Control (CnC)-Server zu erlangen, die von den Ke3chang-Akteuren genutzt werden. In dieser Zeit konnten wurden insgesamt neun Angriffe auf Ministerien verzeichnet in fünf verschiedenen europäischen Ländern. Acht davon zielten auf Außenministerien ab.

Den vollständigen Report finden Sie hier.