ghostnet: Kalter Krieg 2.0

[gullinews]

Das mittlerweile deaktivierte internationale Spionagenetz ghostnet sorgt weiterhin für Rummel. 1295 Rechner in 103 Ländern wurden ausspioniert. Die Reaktionen liegen zwischen Agentenstories der Superlative und blankem Entsetzen.

Die digitale Welt schafft Angriffsmöglichkeiten, die viele Regierungen beunruhigen. Auch die anhaltenden Angriffe auf die Rechner wichtiger Regierungsstellen in Deutschland (gulli berichtete) könnten im Zusammenhang mit ghostnet stehen, wenn man einem Bericht von DeutschlandRadio vom 4.4.2009 glauben schenken will.


weiterlesen

[KidZler]

Willkommen auf dem Schlachtfeld des Kalten Krieges 2.0.

Wie kalter Krieg ? is doch ziemlich warm ... in China boomt doch alles also so kalt kanns nciht sein ...

Öll bekommt man auch aus Russland ...

Wer will den da gleich von kalten Krieg sprechen ...

mFg

[Toronto]

Einiger westlicher Regierungen? Kein Wunder; dass man in manchen Regierungsabteilungen hyperventiliert, wenn die Online-Durchsuchung der Rechner ansteht, wenn der Email Verkehr überwacht wird, wenn man PCs umfunktioniert zu Mikrophon und/oder Kamera.

Wenn man sich das Ganze vor Augen hält, ist das schon ein 'wenig' paradox: Steht nicht exakt das Gleiche in den Startlöchern - Europaweit?

Diese Szenarien dienen auch dazu, den Etat der Sicherheitsämter aufzustocken, aber das eigentliche Problem dahinter ist die Akzeptanz und die Zukunft der Zusammenarbeit mit China.

Glaubt ihr? ME ist der erst genannte Faktor der stärkere.

"Die Sowjets favorisierten große Armeen und Nukleararsenale, aber China ist der neuen Feind im Kalten Kriege, und ihre Lieblings-Waffen werden auch neuartige sein: finanzielle Waffen-, Handels-Waffen, Cyberwaffen."

Da ist ein "n" zu viel.


€dit:
@Kidzler: In der Annahme, dass du deinen Post nicht ironisch meintest: Was hier umgangssprachlich als "Kalter Krieg" bezeichnet wird, bezeichnet die Auseinandersetzung zwischen Russland (damals noch Sowjetunion, stellv. für die Ostmächte) und Amerika (stellv. für die westlichen/allierten Mächte) auf Grundlage "kalter" Kriegsmittel: Keine der beiden Mächte hat einen offenen (==heißen) Kriegsakt begangen.
Die Kuba-Krise war wohl der Höhepunkt dieser Auseinandersetzung: Wir standen in der gesamten Weltgeschichte niemals näher vor einer totalitären Ausrottung sämtlichen Lebens auf der Erde.
Und die Wikipedia versorgt uns wieder einmal:
http://de.wikipedia.org/wiki/Kalter_Krieg

[double_screening]

Da ist ein "n" zu viel.

gefixt.
1 Cent in die PayPal Kasse.

[Spellcraft]

Auf zum Schäublemobil !

Und ab zum Spionagesicheren Com.....ehm... Bunker rollen.

[Priv8]

ICh finde, da ist nichts besonderes dran, ahbe mir mal das youtube demo video angeschaut und diese funktionen die dieser RAT hat, haben auch andere bekantnere RATs...
der einzige Vorteil vllt, dass das Teil vor kurzem noch nahezu FUD war!
Der Quellcode davon wurde ja eh schon veröffentliocht:
http://www.opensc.ws/c-c/3462-gh0st-...urce-code.html

[0tozero]

Och mein Gott, "Kalter Krieg" man kann auch alles dramatisieren.

[Mr.Harmlos]

wer in zukunft seine genetischen risiken wissen will ruft einfach bei den chinesen an ...

2.0. wird immer mehr zum 2:0 gegen die Bürger ... absicht ?

[Priv8]

und weil der gh0st rat jetzt bekannt ist, nützt er nix mehr...
deswegen:
http://i42.tinypic.com/immic4.jpg

[double_screening]

@priv8
schreibt man als freelance-hacker auch Rechnungen?

und hier noch ein Informarionsnachschlag von spon:
"Auf der Liste der infizierten Rechner steht unter anderem die deutsche Botschaft in Australien. Die hiesigen Behörden haben bislang keine Abschätzung abgeben, in welchem Umfang Deutschland oder deutsche Vertretungen im Ausland von den GhostNet-Aktivitäten betroffen sein könnten. Eine Sprecherin vom Budesamt für Verfassungsschutz (BfV) erklärte auf Anfrage der dpa lediglich, der Fall bestätige bisherige Vermutungen. Konkrete Angaben wollte sie jedoch nicht machen, solange die Untersuchung aus Toronto nicht im Detail bekannt ist. Das für die Frage zuständige Auswärtige Amt hat sich bislang nicht zu der Studie geäußert.

[DaTroubler]

Endlich mal wieder ein gut geschriebener artikel auf gulli

[Priv8]

@priv8
schreibt man als freelance-hacker auch Rechnungen?

Damit man mich nicht missversteht, ich habe keine Ahnung von RATs, ahbe nie welche benutzt und kann sowas auch nicht programmieren.
Ich bin auf diversen internationalen IT-Job-Portalen unterwegs, weil ich selbst als Student nebenbei ein wenig Geld damit verdiene, Sicherheitslücken in Webapplikationen zu suchen und zu fixen. Ich bin durch und durch Whitehat.

Hin oder her, habe diese "Job-Ausschreibung" heute morgen gefunden, als ich auf einem solchen Portal in der Rubrik "Security" unterwegs war!

[double_screening]

Die Tagesschau meint ja, es könnte auch die CIA dahinterstecken.
Naja.
Nix genaues weiß man (noch) nicht:
http://www.tagesschau.de/multimedia/...udio36124.html

[codingforlive]

Das ganze ist eigentlich ein Trojaner und nicht unbedingt ein Botnet. Ok ein Botnet mit Trojanern, von mir aus. Das einzige krasse an der Sache ist, dass viele Regierungsrechner infiziert sind. Aber nur 1300 Rechner, das ist doch lächerlich, es gibt genug Leute mit bisschen mehr Rechnern, gut 400.000 oder noch mehr.

Und warum die Typen von Symantec ins schwärmen kommen verstehe ich auch nicht, es gibt genug public Trojaner die den gleichen Funktionsumfang, wenn nicht sogar bessere Funktionen besitzen. Und die lassen sich genauso einfach zusammenbauen. Und sie vor den Virenscannern "unsichtbar" machen ist auch kein Hexenwerk.

Und für 1500 bis 3000 Dollar einen Trojaner kaufen? Ich frag mich sind die Leute dumm, das Zeugs bekommt man kostenlos...

Der Artikel ist zwar gut gelungen und man bekommt einen kleinen Einblick in die Welt von heute, aber das sind doch nur die kleinen Fische die ein Trojanerbotnet mit 1200 PCs haben. Achja, die Leute mit einem Botnet können auch ein "Spionagenetz" daraus machen, einfach einen Trojaner hochladen, fertig.

[The_MaRv]

Das ganze ist eigentlich ein Trojaner und nicht unbedingt ein Botnet. Ok ein Botnet mit Trojanern, von mir aus. Das einzige krasse an der Sache ist, dass viele Regierungsrechner infiziert sind. Aber nur 1300 Rechner, das ist doch lächerlich, es gibt genug Leute mit bisschen mehr Rechnern, gut 400.000 oder noch mehr.

Und warum die Typen von Symantec ins schwärmen kommen verstehe ich auch nicht, es gibt genug public Trojaner die den gleichen Funktionsumfang, wenn nicht sogar bessere Funktionen besitzen. Und die lassen sich genauso einfach zusammenbauen. Und sie vor den Virenscannern "unsichtbar" machen ist auch kein Hexenwerk.

Und für 1500 bis 3000 Dollar einen Trojaner kaufen? Ich frag mich sind die Leute dumm, das Zeugs bekommt man kostenlos...

Der Artikel ist zwar gut gelungen und man bekommt einen kleinen Einblick in die Welt von heute, aber das sind doch nur die kleinen Fische die ein Trojanerbotnet mit 1200 PCs haben. Achja, die Leute mit einem Botnet können auch ein "Spionagenetz" daraus machen, einfach einen Trojaner hochladen, fertig.

Sorry.. aber hast du den Trojaner oder die Backdoor gesehn... also die Programmierung meine ich??
Nein? Dann kannst du dich doch garnicht drüber auslassen das Symantec sagt das er was besonderes ist...
Das besondere an diesem Trojaner ist das wenige Private Rechner befallen sind, sondern eben nur staatlich Rechner...

[double_screening]

...es gibt genug public Trojaner die den gleichen Funktionsumfang, wenn nicht sogar bessere Funktionen besitzen. Und die lassen sich genauso einfach zusammenbauen. Und sie vor den Virenscannern "unsichtbar" machen ist auch kein Hexenwerk.

Und für 1500 bis 3000 Dollar einen Trojaner kaufen? Ich frag mich sind die Leute dumm, das Zeugs bekommt man kostenlos...

Es kann doch nicht so einfach sein!

Mich würde interessieren, wo man diese Trojaner umsonst bekommt?
Vielleicht bekomme ich ja Post von dir?

Ich finde für eine solch effektive "Waffe" sind 3000 Dollar geschenkt! Das ist doch Peanuts.

@priv 8: Hast du vielleicht auch auf anderen internationalen Jobportalen solche Anzeigen gelesen?

[codingforlive]

Sorry.. aber hast du den Trojaner oder die Backdoor gesehn... also die Programmierung meine ich??
Nein? Dann kannst du dich doch garnicht drüber auslassen das Symantec sagt das er was besonderes ist...
Das besondere an diesem Trojaner ist das wenige Private Rechner befallen sind, sondern eben nur staatlich Rechner...

Wenn er wirklich wenige private Rechner und nur staatliche befällt, dann Respekt, aber ich kann mir nicht vorstellen wie das funktionieren soll. Höchstens man schickt z.B. modifizierte PDF Dateien zielgerichtet an die Opfer, es gibt ja immer wieder Lücken und Exploits in viel genutzter Software.

[ihrewerbunghier]

ich finds krass, wie unterschiedlich die themen behandelt werden, je nachdem wie viele stichworte drin vorkommen, die interessant sind. wenn irgendwo urheberrecht drin ist, kommts vielleicht bei gulli, aber im fernsehen? da muss schon so wie jetzt china, cia und cyberkriminalität drin vorkommen, verkauft sich wesentlich besser.
oder glaubt ihr, dass das das erste mal ist, dass irgendwer irgendwelche regierungen ausspäht?

[Sempralon]

Zyklisch Rotierende, stets frische Betriebssystemimages ... mit gefälschter SID (täuscht anderes OS vor) und und und ...
Zu aufwändig ? Hängt immer davon ab was man wie schützen möchte ... der User selbst hat kaum Nachteile, falls er es überhaupt mitbekommt, das er über Nacht ein frisches OS bekommt, aber ein Angreifer hat es da doch nur ein wenig schwerer, denn er geht von den falschen Voraussetzungen für den Angriff aus ... und das evtl. Täglich !
Ich bin glaube ich schon zu tief ins Detail gegangen ...
Kalter Krieg 2.0 ?
In einem Paranoianetzwerk, der eben geschilderten Kategorie wäre sowas nur Kalter Kaffee 2.0 !

Aber so ein Bot-Netzsystem wäre doch vor allem doch für unseren Wolfgang von nutzen, mit so einem System kann man den "verdeckt infizierten" Rechner eines Dissidenten/Menschen mit eigener Meinung=Gefährder quasi "Anweisen" sich in ein Netz einzuhacken (Stromversorgung, Besuch der BKA Website) um den Besitzer des Rechners, diesen Terroristen festzunehmen und seiner gerechten Strafe zuzuführen !

Das dürfen die ja jetzt noch nicht, da diese "Onlinedurchsuchung" nicht legitim ist und man sich halt als Opfer einer Machenschaft bezeichnen darf und das BKA keine Handhabe gegen einen hat/keine "Beweismittel" unterschieben kann/darf !
Uuuuups ... habe ich da jetzt was erzählt ?
Ich mein' , wie der Wolfgang die bösen Menschen (die eine eigene Meinung haben und vertreten = Gefährder) aus dem Verkehr ziehen möchte ?
Der Angriff auf uns Bürger steht schon in den Startlöchern, so die Onlinedurchsuchung gesetzlich verbindlich wird, fahren die ihr Botnetzwerk hoch und jeder der nicht genehm ist, wird quasi als Hacker und Netzterrorist bezeichnet, verurteilt und weggesperrt !

Wolfgang Suppaaaaa plan, nicht ?
Aber hey, ich denk mir sowas nur aus ... nur Hirngespinste ... Wahnsinn ... Paranoia ... fehlt noch was ?
Warten wir es ab ...

[musv]

Da ist ein "n" zu viel.

Da finde ich "Email Verkehr" schlimmer. Denn da sind gleich 2 Fehler enthalten. Richtig wäre "E-Mail-Verkehr".

@Kidzler: In der Annahme, dass du deinen Post nicht ironisch meintest:

Neeeeeeeeiiiiiiiin, hat er ganz bestimmt nicht.

Gott sei Dank hatte Kennedy die Idee der Luftbrücke.

Hä? Hab ich da was verpasst?

Btw. Du kommst definitiv nich aus dem Osten und/oder wurdest erst nach 1986 geboren, richtig?