#1 24. November 2005 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Schon seit vielen Monaten dringt eine von China aus operierende Gruppe offenbar in Rechner von US-Regierungsbehörden und -Militär ein. Nach Medienberichten haben die Cracker vertrauliche Informationen in großen Mengen erbeutet. In Großbritannien gibt es ähnliche Befunde. Am 1. November 2004 waren die Angreifer besonders erfolgreich. Der IT-Branchendienst ZDnet berichtet: "Um 22.23 Pazifischer Standardzeit nutzten die 'Titan Rain'-Hacker Angriffspunkte beim US Army Information Systems Engineering Command in Forth Huachuca, Arizona." Um 1.19, 03.25 und 4.46 Uhr seien weitere Angriffe erfolgt, die die gleiche Sicherheitslücke ausnutzten, bei anderen Militäreinrichtungen in Arlington im Staat Virginia, in San Diego und in Huntsville, Alabama. {img-src: http://www.spiegel.de/img/0,1020,122405,00.jpg} Crackeralarm: "Titan Rain" macht US-Behörden nass Seit vielen Monaten attackiert eine Gruppe von vermutlich etwa 20 Spezialisten, für die die US-Behörden den Spitznamen "Titan Rain" erdacht haben, regelmäßig und offenbar erfolgreich militärische Einrichtungen in den USA. Die "Washington Post" zitierte schon im August einen US-Beamten mit den Worten: "Das Ausmaß dieser Sache ist überraschend groß." 1300 erfolgreiche Attacken 79.000 Versuche, in Regierungsrechner einzudringen, habe man im Jahr 2004 verzeichnet, berichteten Beamte der Zeitung damals. In 1300 Fällen sei es den Angreifern gelungen, tatsächlich einzudringen, allerdings in der Mehrzahl der Fälle nur in Computer aus der Kategorie "niedriges Risiko". "Time" berichtete Anfang September über einen amerikanischen Sicherheitsexperten namens Shawn Carpenter, der angeblich das Vorgehen der "Titan Rain"-Gruppe einige Zeit überwacht hatte - bis ihn das FBI bat, damit aufzuhören. Nach Carpenters Beschreibungen arbeiteten die Eindringlinge mit verblüffender Präzision: "Sie drangen in den versteckten Bereich einer Festplatte ein, komprimierten so viele Files wie möglich und übertrugen die Daten sofort zu Zwischenstationen in Südkorea, Honkong oder Taiwan, bevor sie sie aufs chinesische Festland weiterleiteten. Sie flüchteten stets geräuschlos, wischten ihre elektronischen Fingerabdrücke ab und ließen ein fast unauffindbares Signalfeuer zurück, dass ihnen das Wiedereindringen in das Gerät jederzeit gestattete. Die vollständige Attacke dauerte 10 bis 30 Minuten." Von Carpenter stammt auch die Information, dass die Angriffe von nur drei Routern in der chinesischen Provinz Guangdong ausgingen. In einem Bericht des Pentagon über die militärischen Aktivitäten der Volksrepublik China war zu lesen, dass das dortige Militär sich verstärkt um die Möglichkeiten des Kampfes im Netz kümmere: "Obwohl die anfänglichen Trainingsbemühungen sich darauf konzentrierten, die Volksbefreiungsarmee in defensiven Maßnahmen versierter zu machen, haben jüngere Übungen auch offensive Operationen eingeschlossen, vor allem Erstschläge gegen feindliche Netzwerke." "Natürlich ist es die Regierung" Ob "Titan Rain" allerdings eine Aktion der chinesischen Regierung ist, ist bislang nicht belegt. US-Beamte waren gegenüber der "Washington Post" sehr vorsichtig, was solche Folgerungen angeht. Die Hackertruppe soll aber aus der Provinz Guangdong heraus operieren. ZDnet zitiert allerdings Alan Paller, den Direktor der Informationssicherheits-Organisation Sans Institute, mit den Worten: "Natürlich ist es die Regierung. Regierungen zahlen jeden Preis dafür, die Kontrolle über die Computer anderer Regierungen zu bekommen." Das sei schließlich "so viel besser, als ein Telefon anzuzapfen", so Paller. Der IT-Sicherheitsexperte machte auch genaue Angaben darüber, was alles abhanden kam an vertraulichen Informationen: "Aus dem Redstone Arsenal, der Zentrale des Army Aviation and Missile Command, stahlen die Angreifer Daten über das Missionsplanungssystem für Armeehelikopter, ebenso wie Falconview 3.2, die Flugplansoftware, die von der Army und der Air Force benutzt wird." Auch britische Regierungseinrichtungen sind nach jüngsten Angaben des National Infrastructure Security Co-ordination Centre (NISCC ) im Augenblick Ziel von Netz-Attacken aus dem fernen Osten. Angaben über die konkreten Staaten von denen die Angriffe ausgehen, wollte die Behörde aber aus diplomatischen Gründen nicht machen. Bei den in Großbritannien festgestellten Attacken soll es aber in erster Linie um wirtschafts- und industrierelevante Daten gehen. NISCCC-Chef Roger Cummings sprach vom "böswilligen Weltmarkt". quelle: Spiegel Online + Multi-Zitat Zitieren
#2 29. November 2005 sehr interessant ... aber was bringt denen ne flugsotware die sollten lieber irgendwas über area 51 oder so klauen wenn es das überhuabt gibt + Multi-Zitat Zitieren
#3 29. November 2005 klingt irgendwie sehr unwahrscheinlich..... aber wenns der spiegel schreibt wegen area51: also ich denke mal net dass die amis so doof sind und nen rechner der daten über windows hat ans internet anschließen....... denn jede firewall is hackbar... mfG + Multi-Zitat Zitieren
#4 29. November 2005 ui wie hart war ja klar das das mal kommen würde ^^ . ich glaube das war die chinesische regierung. + Multi-Zitat Zitieren
#5 29. November 2005 Tja, diese Chinesen sind echt Freaks... Aber auf die Daten der US-Armee zugreifen zu können ist echt nicht schlecht. Ich meine, sie könnten auch sehr hohen Schaden anrichten, wenn sie Daten löschen würden. Aber diese Hacker haben es wahrscheinlich nur auf die Informationen abgesehen bzw. befohlen bekommen die ausfindig zu machen. 10-30 Minuten, das ist echt krank. Aber ich meine, die Amis haben es verdient Sahand + Multi-Zitat Zitieren
#6 29. November 2005 jaaa endlich bekommen die amis ma aufn sack... maybe merken sie dann das ein durchschnittlicher amerikaner nicht 4 liter benzin für 1km autofahren brachen sollte ... das land is soo fertig... + Multi-Zitat Zitieren
#7 29. November 2005 Dem kann ich mich nur zu 100% anschließen. die denken doch das die alleine auf der welt sind wenne einen amie fragst wo deutschland ist zeigt der noch auf sein eigenes land. Gruß Steve-o252 + Multi-Zitat Zitieren
#8 29. November 2005 10-30 minuten ?? 8o Die alkaida des internets Die sind ja extrem drauf !! Also ich würde auch gerne mal ein US- Regirungs system in 10minuten hacken Aber ich schätze das die Chinesische Regirung dahinter steckt ! Das sind bestimmt so extra ausgebildete Internet-Terroristen ! Außerdem wenn die so schnell und Präziese gearbeitet haben brauchen die ja auch diverse hardware bzw. Dienstleistungen wie Breitband zugang ! Das haben die eh net selbst bezahlt Außerdem glaube ich das in Deutschland bestimmt auch schon Rechner gehackt wurden ! Hier rafft das nur keiner weil wir nen Bauern land haben... Alleine die ganzen unkompetenten Telekomiker ( Ich nen die immer so )!! Wir sind doch eine Risige sicherheitslücke !! xD + Multi-Zitat Zitieren
#9 1. Dezember 2005 War alles schonmal da... Vorn paar Jahren gab einen riesigen Angriff auf AMI-Rechner von den Russen... US-Behörden haben es geleugnet, aber seit dem fliegen russische Helikopter mit US-Software^^ und die Russen haben plötzlich auch High-Speed Torpedos... und Wissen seit dem auch wo sie mit ihren Raketen hinzielen müssen^^ Und zu lol123: Infos über Area51 nutzen den Chinesen nix... Das is nur ne Forschungeinrichtung der Luftwaffe... Wer immer noch an Ufos in Arizona glaubt sollte sich fragen warum die AMIs nix, aber auch gar nix richtig hinkriegen obwohl sie ja Alien-technologie haben...*g* Mit Flugsoftware kann man schon was anfangen... die kann man nämlich analysieren und dann Stör-Masnahmen basteln... Wenn dann ein Krieg kommt kann man den Feind in die falsche Richtung lotsen... + Multi-Zitat Zitieren