Datenspionage in 31 Ländern

Spionage-Kampagne "The Mask" sammelte 7 Jahre lang Daten

Die Sicherheitsexperten von Kaspersky Labs haben eine der weltweit größten Spionagekampagnen aufgedeckt. Die als "The Mask" bezeichnete Spionage-Aktion soll seit etwa 2007 Daten im großen Stil abfangen.

image.jpg

© Csaba Peterdi - Fotolia.com

Die russischen Sicherheitsspezialisten von Kaspersky haben eine großangelegte Spionageaktion aufgedeckt. Mit einer Kombination aus hochentwickelter Malware, einem Rootkit und verschiedener Attacken spionierten bislang Unbekannte über einen langen Zeitraum weltweit Daten aus. Ob auch Android- oder iOS-Geräte ausgehorcht wurden, ist bisher unklar.

Da diese Spionage über sieben Jahre unerkannt blieb, gab Kaspersky der kriminellen Kampagne den Namen "Careto" oder auch "The Mask" (spanisch bzw. englisch für "Die Maske"). Insgesamt sind Ziele in 31 Ländern, unter anderem auch Deutschland, von der Schnüffelei betroffen.

Opfer der Angriffe waren vor allem Regierungen, Behörden, Diplomaten und Botschaften. Außerdem  Energie-, Gas- und Ölunternehmen, Forschungseinrichtungen und Aktivisten. "The Mask" sammelte alle möglichen Dateien von den infizierten Computern. Die gestohlenen Daten wurden anschließend verschlüsselt auf einem Command and Control-Server abgelegt.

Unter anderem fanden die Experten von Kaspersky Hinweise auf gestohlene Office-Dokumente, Private Keys zum Signieren von PDFs, VPN-Konfigurationsdateien, mitgeschnittene Skype-Telefonate und sogar aufgezeichnete Tastatureingaben.

Kaspersky vermutet, die Schadsoftware wurde mittels Phishing-Kampagnen in die betroffenen Rechner eingeschleust. Dabei wurden den Opfern Links per E-Mail geschickt, um diese auf schädliche Webseiten zu locken. Sobald sich der Schädling eigenständig auf dem infiltrierten Computer installiert hatte, wurde der Nutzer auf eine harmlose Seite wie Youtube, die Washington Post oder The Guardian weitergeleitet.

Kaspersky Labs vermutet hinter "The Mask" nationalstaatliche Unterstützer, da ein "sehr hoher Grad an Professionalität bei der operativen Durchführung dieser Kampagne" festgestellt werden konnte.

Mehr zum Thema

0-Day-Lücke im Internet Explorer gestopft
Microsoft Patch Day

Beim monatlichen Update-Dienstag hat Microsoft 37 Sicherheitslücken geschlossen, allein 26 im Internet Explorer. Eine der IE-Lücken wird bereits…
Microsoft schließt 42 Sicherheitslücken
Microsoft Patch Day - September 2014

Mit vier Security Bulletins und den zugehörigen Sicherheits-Updates beseitigt Microsoft 42 Schwachstellen. Die meisten Lücken stecken im Internet…
Microsoft auf der gamescom
Patch Day Oktober 2014

Microsoft hat acht Security Bulletins veröffentlicht: Die Sicherheits-Updates beseitigen 14 Schwachstellen vor allem in Internet Explorer und…
windows update, KB 2949927, Probleme, Fehler 80004005
KB 2949927 Probleme

Microsoft hat das Windows-Update KB 2949927 zurückgezogen. Nutzer sollten das Windows Update dringend deinstallieren.
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…