MH370: Cyberattacken aus China im Namen des Fluges MH370

Titelbild
MH370, der Name des verschwundenen malaysischen Flugzeugs wird nun auch für Cyberattacken missbraucht.Foto: Wang Zhao / AFP / Getty Images
Von 28. April 2014

MH370, das verschwundene Flugzeug aus Malaysia, wurde von Hackern als Vorwand für Cyberangriffe verwendet. Einige der größten chinesischen Spionage-Gruppen nutzen das verschwundene Flugzeug zum Verbreiten infizierter Emails, die an internationale Regierungen und Expertenkomissionen gingen.

Zwei Attacken wurden vor wenigen Wochen vom US-Anbieter für Spionageabwehr, FireEye, enthüllt.

FireEye identifizierte sowohl das Werkzeug, als auch die Herkunft der Hacker: Verwendet wurde die Variation eines Tools, das bevorzugt bei Chinas staatlich lancierten Hackerangriffen zum Einsatz kommt und „Poison Ivy“ heißt– Emails mit Viren im Anhang. Die bereits bekannte Gruppe „Admin@338” soll hinter den Angriffen stecken.

Sorge um Opfer missbraucht

Das verschwundene malaysische Flugzeug MH370 wird dabei als Aufhänger für die Schad-Mails verwendet. Der Adressat glaubt, dass er Informationen im Zusammenhang mit MH370 empfängt und läd sich den Virus auf den Computer. Anschließend können die Hacker ihre Opfer online überwachen, ihnen Daten stehlen oder sie sogar durch die Webcam beobachten.

Zwei Tage nach Verschwinden des Flugzeugs ging es los

Die Cyberattacken im Namen von MH370 begannen bereits zwei Tage nach dem Verschwinden des Flugzeugs am 8. März 2014: Schon am 10. März gingen die Hacker-Mails mit dem Anhang “Malaysian Airlines MH370.doc.” an eine Regierung aus dem asiatisch-pazifischen Raum. Wen genau es betraf, verriet FireEye nicht. Auch eine “prominente US-Expertenkommission” wurde laut FireEye Ziel solcher Angriffe, hier war das Hacker-Tool als Flash Video getarnt.

Die von FireEye beschriebenen chinesischen Angriffe waren nicht die einzigen, bei denen MH370 als Aufhänger verwendet wurde. Auch die Sicherheitsfirma Kaspersky berichtete auf ihrem Newsportal für Cybersicherheit “threatpost” von Fishing-Mails mit dem Flugzeug im Betreff, die an Regierungsadressen in Asien und den USA gingen.

Admin@338” ist berüchtigt

Die Gruppe „Admin@338” war bereits im Oktober 2013 für einen großangelegten Cyberangriff verantwortlich. Damals wurden laut FireEye eine US-Forschungsinstitution, die Zentralbank eines nicht genannten europäischen Staates und hochrangige asiatische Regierungsvertreter angegriffen. Dabei sollten offenbar Daten über internationalen Handel, Finanzen und Wirtschaftspolitik gesammelt werden.



Epoch TV
Epoch Vital
Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion