Offenbar haben Hackende aus China Wirtschaftsspionage via Satellitenkommunikation zu betreiben.
Das IT-Sicherheitsunternehmen Symantec hat einen Hackingversuch aus China identifiziert. Das Ziel waren offenbar Satelliten, die der Telekommunikation dienen. Offenbar wollte man damit Wirtschaftsspionage betreiben, aber auch ein Sabotageakt ist im Gespräch.
Die Hackenden gehören zur Gruppe “Thrip”, die aus China heraus agieren. Die Gruppe wollte die Steuerung einiger Satelliten erlangen, womit man sie hätte abstürzen lassen können. Das hätte Menschenleben gefährdet und einige Millionen Euro vernichtet.
Das konkrete Ziel waren Telekommunikationssatelliten, aber auch Satelliten, die der Bildanalyse dienen. Auch ein Rüstungskonzern soll Ziel des Angriffs geworden sein. Es ging zuvorderst um Spionage, um Unternehmensgeheimnisse herauszufinden. Jedoch, so Symantec, wollte man auf Fehlinformationen in die Systeme der Kommunikation einspeisen. Die betroffenen Firmen seien in den USA und in Südostasien beheimatet.
Die Hackenden gingen dabei wohl sehr clever vor und benutzten die Infrastruktur der Systeme, die man angegriffen hatte. Symantec nennt solche Angriffe “Living Off The Land”, was sinngemäß bedeutet “sich von der Erde ernähren” oder “vom Land leben”. Konkret bediente man sich einer Windows Sicherheitslücke, sowie einiger Open Source Quellen wie WinSCP. Als sie eingedrungen waren, haben sie unerkannt Viren und dererlei Programme auf den Servern hinterlassen.
Entdeckt wurden sie offenbar von einem System, das über eine Künstliche Intelligenz verfügt. Diese ist extra für solche Vorfälle entwickelt, respektive trainiert, worden.
Wer hinter der Gruppe “Thirp” steht ist nicht bekannt, bzw. hat Symantec nicht bekannt gegeben. Nur der Standort China wurde erwähnt. Bei soviel Aufwand und ob des Ziels kommt aber vor allem der chinesische Staat in Frage.
Quelle (englisch)