Der Wired-Blog Threat Level hat weitere Details über die Hacking-Attacke auf Google und weitere Unternehmen veröffentlicht: Google Hack Attack Was Ultra Sophisticated, New Details Show
Ein McAffee-Mitarbeiter betonte, wie es auch schon Google und Adobe taten, die äußerst professionelle Ausführung des Angriffs. Nach neusten Erkenntnissen sei der schadhafte Code über Adobes PDF-Reader, gehackte Websites, aber auch durch eine Lücke im Internet Explorer in die zu attackierenden Netzwerke eingeschleust worden. Obendrein wurde eine Vielzahl von Programmen verwendet, um die Aktivitäten auf diversen Levels der Netzwerke zu verschleiern.
“The encryption was highly successful in obfuscating the attack and avoiding common detection methods,” he said. “We haven’t seen encryption at this level. It was highly sophisticated.”
Adobe hat die Sicherheitslücke im Adobe Reader inzwischen übrigens geschlossen.
Im Code eines der eingeschleusten Programme fanden McAffee-Mitarbeiter Hinweise darauf, dass die Hacker ihr Unternehmen “Operation Aurora” (“Aurora” @ Wikipedia) getauft hatten. Dmitri Alperovitch von McAffee ging im Gespräch mit Threat Level nicht ins Detail welche weiteren Firmen attackiert worden sind, bemerkte aber, dass die Hacker an “important intellectual property” gelangt seien. Die Attacken haben des Weiteren am 15. Dezember oder früher angefangen, und am 4. Januar geendet. Dieses Zeitfenster sei aufgrund der reduzierten Personaldecke in dieser Zeit gewählt worden, so Alperovitch weiter.
McAffee verfügt über mehr als die nun bekannt gegebenen Informationen und arbeitet daran, diese veröffentlichen zu können. Die Firma steht im Dialog mit diversen US-Behörden, es sei sogar eine Anhörung im Kongress möglich.
Die Aufarbeitung
Interessant wird sein, wie lange es dauert bis alle Details bekannt sind, und wie stark der Ablauf der Attacke am Ende nachvollzogen werden kann. Meine schadenfreudige und OpenSource-affine Seite freut sich jedoch schon mal, dass Microsoft die Quittung für “die Sicherheitslücke Internet Explorer” bekommt.
Ähnliche Artikel auf Querbeet:
- Chinesischer Angriff auf Google (Stand 17.30 Uhr)
Wie Google auf dem firmeneigenen Blog bekannt gibt, hat Mitte Dezember eine "highly sophisticated" Attacke mit chinesischer Herkunft auf das firmeneigene System stattgefunden. Das Besondere sei die Stoßrichtung gewesen, sowie...
Google Analytics: Gute Software, böse Software?
Wie Zeit online berichtet, hegen deutsche Datenschützer zunehmend Zweifel an der Legalität des Einsatzes von Google Analytics (@Wikipedia) auf deutschen Websites. Was macht Google Analytics? Um das ganze etwas konkreter...
Neueste Kommentare
"Ich kann deinem Bericht hundertprozentig zustimmen! Ich finde, dass er sehr gut geschrieben..."
– iPhone & Nexus One – Kein Test
"Kann mir irgendjemand diesen Feuilletonhype erklären? Ich halte es mit dem , was Johnny Hauesler natürlich auf..."
– [Krtsch] der Woche I
"Hier gibts alle Staffeln wenn ich das richtig im Blick hab. [hier stand ein Link] lg, Mio"
– Californication – Eine Serienempfehlung
"Schön dass Ihr das Thema Kaffee hier präsentiert, noch schöner dass Ihr bei der Tour dabei gewesen seid :-))"
– Von Kaffee zu Kaffee
"*UPDATE meines Kommentares* Ich habe übrigens herausgefunden, dass das iPad offiziell von Amazon..."
– Post-iPad-Präse-Gedanken (Update)