Bit9-Hack vier Monate unentdeckt
Wie kürzlich berichtet, gab es Probleme in der Sicherheitsfirma Bit9. Anders als vorher angenommen, begannen diese jedoch schon im Juli 2012. Zu dieser Zeit stahlen Hacker Daten von Konten mit Administratorrechten. Obwohl diese Konten dann einige Monate unbenutzt blieben, entdeckte Bit9 die Eindringlinge in ihre Systeme nicht. Die Hacker sind möglicherweise mit der chinesischen Regierung in Verbindung zu bringen.
Mithilfe der Malware versuchten die Cyberganoven, einen Zugang zu US-amerikanischen Rüstungskonzernen zu bekommen.
Bit9 hat die Identität seiner geschädigten Kunden nicht offenbart, spricht aber von drei Infrastrukturfirmen ohne entscheidende Bedeutung. Zur Verteidigung von Bit9 hat der Chief Technology Officer Harry Sverdlove folgendes zu sagen:
„Although it doesn’t make us feel any better, this wasn’t a campaign against us, it was a campaign using us (…) they came after us because they weren’t able to come after our customers directly.“ (Obwohl es das für uns nicht besser macht, war dies kein Kampf gegen uns, es war ein Kampf, in dem wir benutzt wurden (…) sie haben uns attackiert, weil sie nicht imstande waren, unsere Kunden direkt zu attackieren.)
Es ist noch nicht klar, warum die Angreifer so lange warteten, um die gestohlenen Konten zu verwenden. Bit9 sagt aus, dass sie über die Zeitspanne von August bis Dezember nicht genutzt wurden.
Was jedoch klar ist, ist das stetig wachsende Interesse der chinesischen Regierung an US-amerikanischen Firmengeheimnissen. Die chinesische Hackerverbindung „Comment Crew“ wird in einem Report von Mandiant, einer Kriminaltechnikfirma aus Virginia, analysiert. Seit 2006 konnten mehr als 140 gezielte Hackerangriffe auf ein einzelnes Gebäude in den Randgebieten Shanghais zurückgeführt werden, welches als Hauptquartier der „People’s Liberation Army Unit 61389“ dient.
Es ist weiter unklar, ob die chinesischen Hacker mit dem Angriff auf Bit9 in Verbindung zu bringen sind. Die erste Analyse der Malware aus dem Angriff deutet jedoch auf Ostasien, wenn nicht China, hin.
Siehe auch: IT-Sicherheitsfirma Bit9 gehackt
Artikel von krebsonsecurity.com, 20.02.2013: Bit9 Breach Began in July 2012