Ein Spionagenetzwerk mit dem Namen GhostNet hat weltweit mehrere hundert Computer infiltriert und deren Nutzer beobachtet. Kanadische Forscher haben dieses Geisternetz entdeckt, das innerhalb von weniger als zwei Jahren aufgebaut worden sein soll und noch aktiv ist. Der Betreiber sei unbekannt, wie die New York Times berichtet.
Die Forscher am Munk Center for International Studies in Toronto gehen davon aus, dass mindestens 1295 Rechner in 103 Staaten infiltriert worden seien. Dazu sollen Computer von Botschaften, Außenministerien, der Nato und des Dalai Lama gehören. Die infizierten Rechner stehen dem Bericht zufolge unter anderem in Brüssel, London und New York. Betroffen waren die Außenministerien von Iran, Bangladesch, Lettland, Indonesien, den Philippinen, Brunei, Barbados und Bhutan. Außerdem seien Systeme in Botschaften von Deutschland, Indien, Südkorea, Indonesien, Rumänien, Zypern, Malta, Thailand, Taiwan, Portugal und Pakistan gehackt worden. Dabei hätten die Hacker Malware installiert und Daten von den befallenen Computern empfangen sowie versendet.
Exiltibeter wollten es wissen
Die Systemeinbrüche wurden dem Blatt zufolge entdeckt, nachdem Mitarbeiter des Dalai Lama die Kanadier gebeten hatte, ihre Rechner auf schädliche Programme wie Viren zu untersuchen. Das geistliche Oberhaupt der Tibeter, das im Exil lebt, wollte damit sicherstellen, dass seine Rechner nicht von der chinesischen Behörden überwacht werden.
Mit Hilfe der manipulierten Computer seien Dokumente aus Büros in aller Welt gestohlen worden, berichten die Forscher. Die Forscher haben sehen können, mit welchen Kommandos die infizierten Computer manipuliert wurden. Auch konnten sie die Namen der Dokumente erkennen, die von den Rechnern entfernt wurden. In den meisten Fällen allerdings seien sie den Inhalten der Files nicht nachgegangen. Genauer schauten die Kanadier allerdings auf den Rechnern der Exiltibeter: Von diesen Computern wurden den Angaben zufolge Korrespondenzen gestohlen, zudem hätten die Hacker den Mail-Server der Organisation des Dalai Lama kontrolliert.
Computer- und Raumüberwachung
Die Maschinen könnten zudem zur Raumüberwachung genutzt werden, indem angeschlossene oder eingebaute Mikrofone und Kameras angeschaltet würden.
Computer wurden auf zwei Arten überfallen: Entweder durch den Klick auf einen E-Mail-Anhang oder den Klick auf einen Link in einem elektronischen Brief. Beides ermöglichte den Hackern, sich Zugang zum entspechenden Rechner zu verschaffen.
Ausgangspunkt der Angriffe seien Computer, die fast alle in China stünden. Die Wissenschafter vermieden es jedoch ausdrücklich, der Regierung in Peking eine Beteiligung vorzuwerfen. Dafür seien die Vorgänge im Untergrund des Internets zu differenziert, sagte der Munk-Forscher Ronald Deibert. "Das könnte auch der CIA oder die Russen sein." Ein Vertreter der chinesischen Regierung in New York sprach von "alten Geschichten, die blödsinnig sind". Denn China lehne jede Form der Computerkriminalität vehement ab.
Die genaue Identität und das Motiv der Hacker seien unklar, erklärten die im Information Warfare Monitor (IWM) zusammengeschlossenen Wissenschaftler nach zehnmonatigen Nachforschungen.