Es geht im Allgemeinen um die Problematik des Cloud Computing. Besser gesagt: Um die Möglichkeiten, die Kriminelle unter anderem nutzen können, um abgegriffene Daten zu speichern. Als Beispiel wird hier das 2009 gefundene und als solches benannte GhostNet angeführt. Hier sind von 1.295 Computern aus 103 Ländern Informationen abgeflossen. 30% dieser PCs wurden als hochrangige Ziele eingestuft. Unter anderem das Büro des Dalai Lama oder Computer der indischen Regierung bzw. der UN. Nachdem der erste Bericht veröffentlicht wurde, gingen viele der "Kontrollserver" offline, aber lange nicht alle. Daher konnten zum Beispiel auch viele der Briefe aus dem Büro des Dalai Lama rekonstruiert werden. Vermutungen von vielen Seiten gingen diesbezüglich ja Richtung China, da hier viele dieser "Kontrollserver" beheimatet waren.
Ausgewertet hat man in den weiteren Untersuchungen nun die Punkte
- DNS Sinkholing
- Malware Analysis
- Command and Control Server Topography
- Victim Identification
- Data Recovery
Links zum Thema:
- Ghostnet 2.0: Spionagenetz nutzt Dienste in der Cloud (heise online, 06.04.2010)
- Spionagenetz "GhostNet": Ein "Weckruf für die Politik" (heise online, 31.03.2009)
- Chinesische Spionage-Software infiltriert Rechner tibetischer Exil-Regierung (heise online, 29.03.2009)
- Tracking GhostNet: Investigating a Cyber Espionage Network
Keine Kommentare:
Kommentar veröffentlichen