«Roter Oktober»: Europa wurde ausspioniert

Nun hat Kaspersky Details zu Cyberspionage-Kampagne «Operation Roter Oktober» veröffentlicht. Diese richtete sich demnach seit mindestens fünf Jahren gegen diplomatische Einrichtungen, Regierungsorganisationen und Forschungsinstitute in verschiedenen Ländern, darunter auch in der Schweiz.

Gezielt wurden dabei in den betroffenen Organisationen hochsensible Dokumente mit vertraulichen geopolitischen Inhalten gesammelt. Des Weiteren wurden Zugänge zu gesicherten Computersystemen ausspioniert sowie Daten aus persönlichen mobilen Geräten und von Netzwerkkomponenten gesammelt.

Als Folge zahlreicher Angriffe gegen internationale diplomatische Einrichtungen im Oktober 2012 begann das Kaspersky-Team seine Ermittlungen. Dabei kam ein grossangelegtes Cyberspionage-Netzwerk ans Tageslicht, das im Laufe der Untersuchungen analysiert werden konnte. Die «Operation Roter Oktober», kurz «Rocra» genannt, ist demnach immer noch aktiv.
Schweiz betroffen und stark verseucht
Laut dem Report von Kaspersky war die Schweiz zwar nicht das Hauptangriffsziel. So verzeichneten die Sicherheitsexperten nur fünf Ziele in der Schweiz, vornehmlich aus dem diplomatischen Umfeld.
Dafür ergab die sogenannte «Sinkhole»-Analyse von Kaspersky, dass die meisten verseuchten IP-Adressen, nämlich ganze 20 Prozent, in der Schweiz anzusiedeln sind, vor Kasachstan, Griechenland und Weissrussland.
Dagegen standen die meisten Command-and-Control-Server (C&C) in Deutschland und Russland.
Lesen Sie auf der nächsten Seite: So gelang die Infektion