Operation Shady RAT: China im Verdacht

Die amerikanische Anti-Virus-Firma McAfee hat den größten IT-Angriff aller Zeiten aufgedeckt. Demnach hat ein Staat in den vergangenen fünf Jahren die Datenbanken von insgesamt 72 Regierungen, Firmen und Organisationen ausgespäht. Unter den Opfern befanden sich die USA, Indien, Kanada und die UNO. Auch ein Ziel in Deutschland soll auf diese Weise ausspioniert worden sein.

(08.08.2011) In einem 14-seitigen Bericht legte McAfee dar, wie die sogenannte Operation Shady RAT abgelaufen sei. Über immer wieder denselben Server, der sich in einem westlichen Land befinden soll, schleusten die Hacker demnach Computerviren in die Datenbanken bedeutender Staaten, weltweit agierender Institutionen, wie die Vereinten Nationen oder das Internationale Olympische Komitee oder von Hightech- und Rüstungsunternehmen ein.

McAfee entdeckte den fraglichen Server demnach bereits im März und fand Log-Dateien, die Angriffe seit 2006 dokumentieren. Über den potenziellen Täter wollten die Virus-Jäger keine Auskunft geben. Es sei sehr wahrscheinlich, dass es sich um einen Staat handele, lautete die einzige offizielle Einlassung diesbezüglich. Unter der Hand, so berichten es mehrere US-Medien übereinstimmend, hätten die Sicherheitsexperten McAfees jedoch durchblicken lassen, sie seien von der Täterschaft Chinas überzeugt.

Der Westen und insbesondere die USA beschuldigen China bereits seit Jahren, eine Cyber-Krieger-Einheit zu unterhalten, deren Zweck es sei, die sensiblen Daten westlicher Staaten und Konzerne zu stehlen. Das Reich der Mitte bestätigte vor Kurzem die Existenz einer solchen Einheit, betonte jedoch, ihre Aufgaben seien rein defensiver Natur, denn auch China werde immer wieder angegriffen.