Zum Hauptinhalt springen

Syriens schmutziger Onlinekrieg

Die Sicherheitsfirma F-Secure hat nach eigenen Angaben Hinweise auf einen gezielten Computerangriff von offiziellen Stellen in Syrien auf oppositionelle Aktivisten.

«Gute Gründe zur Annahme, dass diese Infektion kein reines Unglück war»: Syrischer Flüchtling am Computer.
«Gute Gründe zur Annahme, dass diese Infektion kein reines Unglück war»: Syrischer Flüchtling am Computer.
AFP

Die Sicherheitsfirma F-Secure hat nach eigenen Angaben Hinweise auf einen gezielten Computerangriff von offiziellen Stellen in Syrien auf oppositionelle Aktivisten. Ein Beleg für einen solchen Angriff findet sich demnach im Image eines Computersystems eines Regimegegners, das F-Secure auf einer externen Festplatte zugespielt wurde.

Das System war mit einer sogenannten Backdoor infiziert, einem Programm, das Fremden einen heimlichen Zugriff auf den Computer erlaubte.

Schon früher Hinweise auf Computerangriffe

«Wir haben gute Gründe zur Annahme, dass diese Infektion kein reines Unglück war», erklärte Mikko Hyppönen, der Technikchef von F-Secure. «Auf jeden Fall kommuniziert die Backdoor mit der IP-Adresse 216.6.0.28. Dieser IP-Block gehört zur Arabischen Republik Syrien (STE - Syrian Telcommunications Establishment).»

Hinweise auf Computerangriffe auf syrische Aktivisten gab es auch schon früher. Diese Infektion geschah offenbar während eines Skype-Chats, wie F-Secure erklärte. Die Anfrage zum Chat ging scheinbar von einem anderen Regimegegner aus, dessen Identität aber gefälscht war, da er sich schon längst in Haft befand.

Der Trick mit den Überwachungstools

Im Verlauf des Chats wurde der Oppositionelle zur Annahme einer Datei namens MACAddressChanger.exe bewogen. Sie sollte angeblich dabei helfen, Überwachungstools zu umgehen. Tatsächlich installierte das Tool aber die Backdoor «Xtreme Rat», wie F-Secure erklärte. Mit diesem Werkzeug kann ein Zielrechner von jedem Ort aus kontrolliert werden.

dapd/rek

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch