Jagd auf „Roter Oktober“

–> Beitrag anhören
„Jagd auf Roter Oktober“ ist nicht nur ein Spielfilm, sondern derzeit auch die Jagd nach einem Spionageprogramm, welches gezielt Computer in Botschaften, Militäreinrichtungen und Forschungsunternehmen ausspioniert. Sein Name: Roter Oktober. Die Firma Kasperky Lab – ein russisches Unternehmen – hat diesen Computer-Schädling im Oktober entdeckt – und dahinter steckt eine hochintelligent programmierte Gefahr für diplomatische und Forschungs-Computer.

Magnus Kalkuhl ist Stellvertretender Direktor des weltweiten Forschungs- und Analyse-Teams von Kaspersky. Auf seinem Tisch liegt alles, was bisher über „Roter Oktober“ bekannt ist. Das ganze klingt nach einem Spielfilm – was steckt dahinter?

Ja, zu nem guten Spielfilm oder Roman gehören ja immer auch Spionagegeschichten. Und da haben wir jetzt anscheinend das volle Paket. Es gibt diplomatische Einrichtungen, die betroffen wurden, Forschungsinstitute, auch im Bereich Energie, Atomforschung. Das ganze dann verbunden mit einer Spionatesoftware. Das kommt natürlich so einem Roman sehr nahe.

Und wie ein Roman klingt die Story wirklich. Das Virenprogramm befällt nicht ziellos Rechner, sondern sucht sich die Opfer nach ganz speziellen Kriterien aus. Betroffen sind für die Politik und für die Forschung wichtige Stellen, darunter auch viele Militär-Einrichtungen, Botschaften und Konsulate. Die Schwerpunkte liegen dabei in Asien und fast ganz Europa. Computer von Privat-Personen oder außerhalb dieser staatlichen oder Forschungs-Einrichtungen sind nicht betroffen.

Eingeschleust wird der Schädling über Mail-Anhänge, die wiederum gut vorbereitet wurden – auch thematisch.

Die Opfer haben E-Mails bekommen, die auf ihre Interessen hin optimiert waren. Das können Sie sich vorstellen: Wenn Sie jetzt eine Einladung bekommen würden zur Pressekonferenz, dann werden sie den Anhang natürlich auch öffen, weil sie ja denken, das wird jetzt nicht Schlimmes sein, wenn wie noch mit ihrem Namen angesprochen werden. Und genauso wurde das in diesen Fällen, soweit wir wissen, auch gemacht.

Nur, diese Anhänge waren manipuliert. Durch Schwachstellen – beispielsweise beim Microsoft-Programm Word – drang das Schadprogramm in den Computer ein. Und dort konnte es sogar Dateien herstellen, die es eigentlich gar nicht mehr gab. Magnus Kalkuhl.

Wenn Sie eine Datei löschen auf ihrer Festplatte oder auch auf einen USB-Stick, dann ist die Datei eigentlich nicht ganz weg, sondern sie wird eigentlich eher aus dem Inhaltsverzeichnis herausgelöscht. Die Daten sind aber noch drauf. Was Roter Oktober nun macht: Wenn Sie einen USB-Stick anstecken an den Rechner, versucht der Schädling die eigentlich gelöschten Daten wieder herzustellen und schließlich dann an die Kontrollserver zu übermitteln.

Die Kontrollserver nehmen die Daten entgegen, verschicken sie via Internet auf wieder andere Server und über Umwege dann zu den Auftraggebern. So wird die Spur im Internet verwischt. Einige dieser  Kontrollserver wurden bereits in Deutschland geortet. Doch „Roter Oktober“ ist weiterhin aktiv – und dass offenbar bereits unbemerkt seit 2007, wie die Virenforscher bei Kaspersky herausfanden.

–> Karte: Verbreitung von „Roter Oktober“
–> Details der Analyse

(c) Michael Voß, www.michael-voss.de

Schreibe einen Kommentar