"Geisternetz"
Web-Spione klauten von China aus weltweit Daten
Die noch laufende Operation, von den Forschern "GhostNet" (Geisternetz) genannt, wird fast ausschließlich von Rechnern in China kontrolliert. Eine Verstrickung der chinesischen Regierung ließ sich jedoch nicht nachweisen, berichtete die Zeitung.
Wie bei "Big Brother"
Wie bei "Big Brother" können die Spione mit ihrer Software auf den infizierten Computern auch die Kamera und Tonaufnahme anschalten und so den betreffenden Raum überwachen. Ob diese Funktion genutzt wurde, wissen die Forscher nicht.
Die Experten vom Munk-Zentrum für Internationale Studien an der Universität von Toronto kamen dem Netzwerk auf die Spur, als sie im Auftrag des seit 1959 im indischen Exil lebenden Dalai Lama dessen Computer auf schädliche Software hin untersuchten.
Der Sekretär des tibetischen Führers, Chhime Choekyapa, sagte der Deutschen Presse-Agentur in Neu Delhi: "Wir sind bereits vor geraumer Zeit darüber informiert worden, dass sich Außenstehende Zugang zu unseren Computern verschafft haben. Allerdings haben wir keinerlei Informationen darüber, wer hinter diesen Angriffen steckt." Angaben über Konsequenzen - etwa verschärfte Sicherheitsvorkehrungen - machte Choekyapa nicht.
"Düsteres Reich"
Obwohl drei der vier Kontrollserver in China stehen, vermieden auch die Forscher eine Schuldzuweisung an die Regierung in Peking. Dafür seien die Vorgänge im Untergrund des Internets zu kompliziert, sagte der Politikwissenschaftler Ronald Deibert vom Munk-Zentrum. "Es könnte genauso gut die CIA sein oder die Russen. Es ist ein düsteres Reich, von dem wir da den Schleier heben."
Ein Sprecher des chinesischen Konsulats in New York verwahrte sich dem Bericht zufolge gegen eine mögliche Beteiligung seiner Regierung. "Das sind alte Geschichten, und sie sind Blödsinn", sagte Wenqi Gao. China lehne jede Form von Computerkriminalität ab.
Zumindest in einem Fall hatte die Spionageaktion laut Zeitung jedoch auch reale Auswirkungen. Nachdem ein Büro des Dalai Lama einem ausländischen Diplomaten per E-Mail eine Einladung schickte, rief die chinesische Regierung bei dem Mann an, um ihm von dem Besuch abzuraten.
Seltsame Abfolge von 22 Zeichen
Die kanadischen Forscher, die sich seit langem mit Fragen der Internet-Sicherheit beschäftigen, konnten durch einen Zufall auch herausfinden, wie die Operation funktioniert. Einer von ihnen entdeckte in den von der feindlichen Software erstellten Dateien eine seltsame Abfolge von 22 Zeichen.
Als er damit über Google das Internet durchsuchte, stieß er auf eine offenbar entscheidende Web-Site, die überraschend nicht durch ein Passwort gesichert war. Gemeinsam mit seinen Kollegen konnte er so die Spione dazu bringen, einen Computer im Testlabor in Toronto zu infizieren. Eine kurze Serie von geheimnisvollen Befehlen flimmerte daraufhin über den Bildschirm. Als sie nichts Interessantes fanden, verschwanden die Hacker wieder.
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.