Das amerikanische Rüstungsunternehmen QinetiQ North America hat über längere Zeit Warnsignale, die auf eine Cyberattacke hinwiesen, ignoriert. Dadurch gingen laut Ermittlern Terrabytes von geheimen Informationen verloren. Drei Jahre lang wurde das Unternehmen QinetiQ von einem „Advanced-Persistent-Threat“ (APT) attackiert. Die Attacke kam aus China.

Während dieses Zeitraums hatten die Cyberdiebe Zugang zu geheimen brandaktuellen Informationen über amerikanische Dronen und Roboterwaffensysteme. Daraufhin brachten sie wettbewerbsfähige ähnliche Produkte auf den Mark. Es wurden auch Informationen wie PIN-Codes, die es ermöglichen, die Aufstellung und Kampfbereitschaft von Helikoptern zu identifizieren, erspäht. QinetiQ hat daraufhin mehrere Unternehmen beauftragt, wegen der angeblichen Angriffe zu ermitteln.

Den Ermittlungen zufolge gingen die Attacken von der in Shanghai ansässigen „Comment Crew“ aus. Anfang des Jahres wurde ein Bericht der amerikanischen Sicherheitsfirma Mandiant veröffentlicht, aus dem hervorging, dass diese Bande Attacken auf 141 große Unternehmen aus 20 verschiedenen Sparten verübt hatte.

Die Bande wurde das erste Mal 2007 entdeckt, als sie versuchte, das Netzwerk der NASA zu hacken. Laut dem Bericht werden die Cyberkriminellen nicht nur von China unterstützt, sondern sind sogar Teil der People’s Liberation Army (PLA), einer elitemilitärischen Hackergruppe. China hat diese Angaben dementiert.

Die Ermittlungen ergaben ebenfalls, dass die Hacker es schafften, trotz mehrerer Hinweise verschiedener Organisationen, u.a. der NASA und der Naval-Criminal-Investigative-Unit, in das Netzwerk von QinetiQ einzudringen. Die Verantwortlichen von QinetiQ waren nicht in der Lage zu erkennen, dass die Attacke über drei Jahre lang andauerte. Einer der beauftragten Ermittler sagt, dass sie Sicherheitsverletzungen in vielen der Abteilungen und in fast all ihren Produkten fanden. Es gab kaum einen Ort, an dem keine Sicherheitsverletzung zu finden war.

Leider sind Cyberattacken auf Verteidigungsunternehmen keine Seltenheit. Das amerikanische Verteidigungssystem ist auch in Zukunft nicht vor Angriffen geschützt.

Artikel von informationweek.com, 02.05.2013: China Tied To 3-Year Hack Of Defense Contractor
Artikel von wired.co.uk, 02.05.2013: US military contractor spent years at total mercy of Chinese hackers