Hacker missbrauchen deutsche Server für Malware-Kampagne gegen Israel

PolitikSicherheitVirus
Trend Micro (Bild: Trend Micro)

Trend Micro hat die Kampagne aufgedeckt. Die Hintermänner kommen offensichtlich aus den Palästinensischen Autonomiegebieten. Unter anderem gehen sie in Israel gegen die Regierung und das Militär vor. Die eingesetzten Kommandoserver wurden durch den deutschen Provider Hetzner gehostet.

Trend Micro hat eine Cybercrime-Kampagne gegen Ziele in Israel enthüllt. Die Hintermänner der “Operation Arid Viper” hosten demzufolge Malware auf Servern in Deutschland. Diese ist unter anderem dazu fähig, Dateien auf den Rechnern der Opfer zu sammeln. Die Aktivitäten der Hacker konnte Trend Micro bis zu den palästinensischen Autonomiegebieten zurückverfolgen.

Trend Micro Logo (Bild: Trend Micro)

Bei der Operation Arid Viper handelt es sich um zielgerichtete Attacken mit Spear-Phishing-Emails, die im Anhang eine als pornografisches Video getarnte Schadsoftware enthalten. Erstmals wurde die Malware bereits Mitte 2013 entdeckt. Neben der israelischen Regierung waren davon auch das Militär sowie mindestens eine akademische Einrichtung betroffen.

Eine weitere Kampagne mit Namen “Advtravel” hat ihren Ursprung laut dem Bericht in Ägypten. Auf sie stieß Trend Micro bei der Analyse der Operation Arid Viper. Mehrere Hundert Systeme – zumeist private Notebooks – seien dabei infiziert worden. Die Hacker hätten primär Fotos von den Rechnern ihrer Opfer gestohlen.

Die Kommandoserver für beide Kampagnen wurden Trend Micro zufolge durch den deutschen Provider Hetzner gehostet. Einige der zugehörigen Domains seien mit der E-Mail-Adresse “khalid.samraa@gmail.com” registriert worden. Advtravel sei im Vergleich zu Arid Viper jedoch weniger ausgeklügelt.

“Unsere Theorie ist, dass es vielleicht eine Dachorganisation oder Untergrund-Community gibt, die arabische Hacker im Kampf gegen vermeintliche Feinde des Islam unterstützt”, heißt es hierzu im Trend-Micro-Blog. “Sie bereiten wahrscheinlich die Infrastruktur vor, schlagen Ziele vor, und so weiter.”

Trend Micro rechnet jetzt mit einer Zunahme politisch motivierter Hackerangriffe aus der arabischen Region, bei denen “nicht staatliche Akteure gegen anderen Organisationen kämpfen, die sie traditionell als Feinde ansehen.” Die Hackergruppe CyberBerkut, die Anfang des Jahres die Webseiten des Bundestags und der Bundeskanzlerin lahmgelegt habe und Verbindungen nach Russland unterhalte, sei ähnlich politisch motiviert gewesen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen