24. März 2008
www.phayul.com

nicht-autorisierte Übersetzung


Seite drucken

Gezielte Computerangriffe gegen Tibetunterstützergruppen

Washington Post vom 22.März 2008

Bryan Krebs

Menschenrechtsgruppen und Gruppierungen, die sich für die Demokratie einsetzen und den antichinesischen Demonstranten in Tibet nahestehen, werden Ziel raffinierter Computerattacken, die ihre Arbeit behindern und Informationen über ihre Mitglieder und Aktivitäten liefern sollen.

Wie Alison Reynolds, die Vorsitzende des Support Tibet Network, berichtete, müssen ihrer Gruppe angegliederte Organisationen jeden Tag mit durchschnittlich 20 Virusangriffen per E-Mail rechnen. Dabei steigt die Zahl der Meldungen, die darauf schließen lassen, daß die Computer oder E-Mailkonten einzelner Teilnehmer auf den Mailinglisten der Mitgliedsgruppen bereits verseucht sind.

Als am 18. März die Proteste in Tibet immer weiter um sich griffen, schickte ein in Reynolds Gruppe tätiger Elektronikspezialist eine Warnung an alle Mitglieder, sie müßten sich auf eine sprunghafte Steigerung von E-Mail- und sonstigen Computerattacken gefaßt machen, die gegen Gruppen gerichtet sind, die sich an den internationalen Aktivitäten gegen Chinas brutales Vorgehen in Tibet beteiligen. Reynolds zufolge schickte jemand keine 24 Stunden später genau die gleiche Nachricht an die Liste und forderte die Mitglieder auf, einen angefügten Microsoft-Word-Anhang mit Online-Sicherheitsinstruktionen (Datei: "cyberattac.doc“) zu öffnen. Der Anhang enthielt einen Trojaner, der über eine "Hintertür" in jeden Computer eindrang, auf dem dieser Anhang geöffnet wurde und somit dem Absender Zugang zum System verschaffte.

"Diese Angriffe können zum einen die Sicherheit der Menschen gefährden, die mit uns zusammenarbeiten und auf der anderen Seite versuchen sie damit, sie Effektivität unserer Arbeit zu stören und unsere Aktivitäten zu behindern", sagte Reynolds.

Sharon Hom, die Vorsitzende der in New York ansässigen Organisation "Human Rights in China", sagte, alle 25 weltweit angegliederten Gruppen hätten von einer gravierenden Zunahme immer raffinierterer E-Mail-Angriffe berichtetet. Während die Organisation 2006 gerade einmal zwei gezielte E-Mail-Angriffe abfing, war deren Anzahl bis Ende letzten Jahres auf 40 gestiegen. In den ersten drei Monaten des Jahres 2008 wurden die Computer der Mitglieder schon über 100 Mal angegriffen.

Experten zufolge ist die Zuordnung derartiger Angriffe auf eine bestimmte Gruppierung oder Regierung extrem schwierig, da sich die dazu eingesetzten Computer häufig an ganz verschiedenen Orten befinden. Reynolds zufolge läßt diese Art von anhaltenden und gezielten Attacken mit einem derart hohen Organisationsgrad, erheblicher Hartnäckigkeit und Einsatz nicht auf den typischen individuell arbeitenden Hacker schließen.

"Sie versuchen tatsächlich, die tibetische Bewegung lahmzulegen und wer auch immer es tut, der ist rund um die Uhr damit beschäftigt", sagte sie.

Wie Maarten van Hoorenbeeck, ein Spezialist der mit dem Aufspüren von Online-Sicherheitstrends befaßten Organisation SANS Internet Storm Centers aus Bethesda, Maryland, erklärte, verliefen einige der aktuellen gezielten Angriffe nach dem gleichen Muster wie die digitalen Attacken gegen mehrere im Verteidigungsbereich tätige US-Firmen.

Einem Artikel in der Januar-Ausgabe von Air Force Online zufolge wurden im letzten Jahr 28 solcher Firmen Opfer von E-Mail-Angriffen aus China. In dem Artikel wurden bestimmte Internet-Adressen in Peking aufgeführt, welche das FBI später als Ursprung der Attacken identifizierte.

Van Horenbeeck, der technische und Sicherheitsdienstleistungen für verschieden Tibetgruppen bereitstellt, sagte, er verfüge über Beweise, daß dieselben numerischen Internet-Adressen für die gezielten Angriffe auf Students for a Free Tibet und eine in New York ansässige Menschenrechtsgruppe benutzt wurden.

Diese Angriffe auf Pro-Tibetgruppen sind nicht die ersten ihrer Art, die auf Computer in China zurückgeführt werden können. Am 21. März berichtete die Washington Post, daß das FBI derzeit Nachforschungen anstellt, ob Hacker in China für einen gezielten Angriff auf eine Gruppe verantwortlich sind, die sich für Menschenrechte in der vom Krieg zerrissenen sudanesischen Provinz Darfur einsetzt. China hat ein wirtschaftliches und strategisches Interesse an den Ölfeldern im Sudan.

Van Horenbeeck zufolge liegt die Gefahr bei den für diese Angriffe eingesetzten E-Mail-Viren, darin, daß sie sozusagen handgefertigt sind und dadurch von vielen handelsüblichen Virenscannern nicht entdeckt werden.

"Erst vorige Woche wurden zwei von diesen speziellen Viren von nur zwei von insgesamt 32 Virenscannern entdeckt und ein weiterer wurde gar nicht identifiziert", sagte er.

Natahn Dorjee, ein Student im Aufbaustudium, der die Organisation Students for a Free Tibet technisch unterstützt, sagte: "Bei diesen Angriffen wird nach spezifischen Informationen gesucht, was darauf schließen läßt, daß die Angreifer nach Hinweisen suchen, die jemandem nützen könnten, der Menschenrechtgruppen unter Beobachtung halten will."

Dorjee zufolge gab es vor kurzen einen gezielten E-Mail-Angriff auf die Mitglieder der Gruppe, bei dem ein Virus verwendet wurde, das dazu geschaffen wurde, um den Computer des Opfers nach Verschlüsselungen für Onlinekommunikation zu durchsuchen. Die Angreifer suchten nach PGP-Schlüsseln, einer speziellen Technologie, welche die Gruppenmitglieder regelmäßig einsetzen, um zu verhindern, daß Außenseiter oder "Lauscher" Nachrichten abfangen.

Dorjee sagte, die Attacken seien beunruhigend, aber letztlich nicht erfolgreich gewesen, da Students for a Free Tibet in der Regel besser gesicherte Plattformen wie von Open Source Systemen betriebene Apple-Computer benutzen.

"Es ist schon schmeichelhaft, daß man uns mit demselben Aufwand angreift wie milliardenschwere Verteidigungsfirmen", sagte Lhadon Tethong, eine der Vorsitzenden von Students for a Free Tibet. "Es beweist, daß wir in der Tat ein schmerzhafter Dorn im Fleisch eines repressiven Regimes sind."