Netzzensur

Der Wired-Blog Threat Level hat weitere Details über die Hacking-Attacke auf Google und weitere Unternehmen veröffentlicht: Google Hack Attack Was Ultra Sophisticated, New Details Show

Ein McAffee-Mitarbeiter betonte, wie es auch schon Google und Adobe taten, die äußerst professionelle Ausführung des Angriffs. Nach neusten Erkenntnissen sei der schadhafte Code über Adobes PDF-Reader, gehackte Websites, aber auch durch eine Lücke im Internet Explorer in die zu attackierenden Netzwerke eingeschleust worden. Obendrein wurde eine Vielzahl von Programmen verwendet, um die Aktivitäten auf diversen Levels der Netzwerke zu verschleiern.

“The encryption was highly successful in obfuscating the attack and avoiding common detection methods,” he said. “We haven’t seen encryption at this level. It was highly sophisticated.”

Im Code eines der eingeschleusten Programme fanden McAffee-Mitarbeiter Hinweise darauf, dass die Hacker ihr Unternehmen “Operation Aurora” getauft hatten. Dmitri Alperovitch von McAffee ging im Gespräch mit Threat Level nicht ins Detail welche weiteren Firmen attackiert worden sind, bemerkte aber, dass die Hacker an “important intellectual property” gelangt seien. Die Attacken haben des Weiteren am 15. Dezember oder früher angefangen, und am 4. Januar geendet. Dieses Zeitfenster sei aufgrund der reduzierten Personaldecke in dieser Zeit gewählt worden, so Alperovitch weiter.

McAffee verfügt über mehr als die nun bekannt gegebenen Informationen und arbeitet daran, diese veröffentlichen zu können. Die Firma steht im Dialog mit diversen US-Behörden, es sei sogar eine Anhörung im Kongress möglich.

Die Aufarbeitung
Interessant wird sein, wie lange es dauert bis alle Details bekannt sind, und wie stark der Ablauf der Attacke am Ende nachvollzogen werden kann. Meine schadenfreudige und OpenSource-affine Seite freut sich jedoch schon mal, dass Microsoft die Quittung für “die Sicherheitslücke Internet Explorer” bekommt.