1
Spionage-Software
IS attackiert Kritiker gezielt per Malware
publiziert: Samstag, 20. Dez 2014 / 23:55 Uhr / aktualisiert: Montag, 22. Dez 2014 / 13:38 Uhr
Die nun analysierte Malware lässt befürchten, dass die Terrorgruppe sehr gezielt Jagd auf Kritiker macht.
Toronto - Die Terrorgruppe Islamischer Staat (IS) setzt möglicherweise auf Malware, um Kritiker in Syrien aufzuspüren.
Davor warnt das Citizen Lab an der University of Toronto, das einen bei Aktivisten der Gruppe «Raqqa is being Slaughtered Silently» (RSS) gefundenen Schädling analysiert hat.
An RSS-Adresse geschickt
Der Spion übermittelt zwar einfach nur IP-Adressen, doch gerade in Syrien kann das schnell ausreichen, um realweltliche Standorte auszumachen. Es ist zwar nicht gesichert, dass wirklich der IS hinter dem Angriff steckt. Doch sprechen Machart und Timing des Angriffs laut dem Citizen Lab eher gegen das syrische Regime oder andere Kräfte als Urheber.
RSS-Aktivisten dokumentieren Menschenrechtsverletzungen durch die IS speziell im Bereich der Stadt ar-Raqqa (Rakka). Damit setzen sie ihr Leben aufs Spiel. Die nun analysierte Malware lässt befürchten, dass die Terrorgruppe sehr gezielt Jagd auf Kritiker macht. Denn der Schädling wurde im November 2014 mit einer E-Mail direkt an eine RSS-Adresse geschickt. Angeblich wollen Exilsyrer in Kanada Informationen zur Lage in Rakka den Medien zuspielen. Daher bitten sie um einen Facebook-Kontakt und die Prüfung diverser Daten. Doch die Datei, auf die dazu verlinkt wird, enthält neben legitim aussehenden Luftaufnahmen auch Malware.
Einfache Ortung möglich
Der Angriff sieht zwar kompliziert aus, da ein halbes Dutzend ausführbarer Dateien beteiligt ist. Doch letztlich stellt der Schädling nicht viel an. So ist ein Remote-Zugriff auf den infizierten PC, wie bei heutiger Malware praktisch schon Standard, nicht möglich. Das Programm verschickt nur die IP-Adresse des befallenen Rechners und ein paar Systeminformationen per E-Mail. Doch warnt das Citizen Lab, dass das allein für Aktivisten sehr gefährlich ist. Denn in und um Rakka gibt es nur sehr begrenzt Internetzugang. Es ist daher relativ leicht, über die IP-Adresse den Standort des Computers einzugrenzen - was sehr gezielte Anschläge erlauben würde.
Das Citizen Lab befasst sich ausgiebig mit Spionage-Software, die von Regierungen eingesetzt wird, wie beispielsweise das «Remote Control System». Daher ist man sich relativ sicher, dass der aktuelle Schädling nicht dem syrischen Regime zuzuschreiben ist. Denn deren Malware weist einige typische Merkmale auf, die bei dem E-Mail-Spion nicht zu finden sind. Zwar ist denkbar, dass eine unbekannte Drittpartei hinter dem Angriff steht. Doch das Citizen Lab betont, dass der relativ einfache Schädling genau das bietet, was der IS für die Jagd auf Kritiker in Rakka braucht. Die Terrororganisation rüstst also auch im Cyberspace auf.
An RSS-Adresse geschickt
Der Spion übermittelt zwar einfach nur IP-Adressen, doch gerade in Syrien kann das schnell ausreichen, um realweltliche Standorte auszumachen. Es ist zwar nicht gesichert, dass wirklich der IS hinter dem Angriff steckt. Doch sprechen Machart und Timing des Angriffs laut dem Citizen Lab eher gegen das syrische Regime oder andere Kräfte als Urheber.
RSS-Aktivisten dokumentieren Menschenrechtsverletzungen durch die IS speziell im Bereich der Stadt ar-Raqqa (Rakka). Damit setzen sie ihr Leben aufs Spiel. Die nun analysierte Malware lässt befürchten, dass die Terrorgruppe sehr gezielt Jagd auf Kritiker macht. Denn der Schädling wurde im November 2014 mit einer E-Mail direkt an eine RSS-Adresse geschickt. Angeblich wollen Exilsyrer in Kanada Informationen zur Lage in Rakka den Medien zuspielen. Daher bitten sie um einen Facebook-Kontakt und die Prüfung diverser Daten. Doch die Datei, auf die dazu verlinkt wird, enthält neben legitim aussehenden Luftaufnahmen auch Malware.
Einfache Ortung möglich
Der Angriff sieht zwar kompliziert aus, da ein halbes Dutzend ausführbarer Dateien beteiligt ist. Doch letztlich stellt der Schädling nicht viel an. So ist ein Remote-Zugriff auf den infizierten PC, wie bei heutiger Malware praktisch schon Standard, nicht möglich. Das Programm verschickt nur die IP-Adresse des befallenen Rechners und ein paar Systeminformationen per E-Mail. Doch warnt das Citizen Lab, dass das allein für Aktivisten sehr gefährlich ist. Denn in und um Rakka gibt es nur sehr begrenzt Internetzugang. Es ist daher relativ leicht, über die IP-Adresse den Standort des Computers einzugrenzen - was sehr gezielte Anschläge erlauben würde.
Das Citizen Lab befasst sich ausgiebig mit Spionage-Software, die von Regierungen eingesetzt wird, wie beispielsweise das «Remote Control System». Daher ist man sich relativ sicher, dass der aktuelle Schädling nicht dem syrischen Regime zuzuschreiben ist. Denn deren Malware weist einige typische Merkmale auf, die bei dem E-Mail-Spion nicht zu finden sind. Zwar ist denkbar, dass eine unbekannte Drittpartei hinter dem Angriff steht. Doch das Citizen Lab betont, dass der relativ einfache Schädling genau das bietet, was der IS für die Jagd auf Kritiker in Rakka braucht. Die Terrororganisation rüstst also auch im Cyberspace auf.
(awe/pte)
Traverse City/Atlanta - Falsche Meldungen von Anti-Virus-Programmen kosten ... mehr lesen
Paris - Die Angriffe auf ... mehr lesen 1
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Statistik zur Fernmeldeüberwachung Die Statistik der Schweizer Strafverfolgungsbehörden und des Nachrichtendiensts des Bundes (NDB) weist im letzten Jahr acht Prozent weniger Überwachungsmassnahmen auf. Dieser Rückgang ist aber grösstenteils auf die gesunkene Anzahl der Antennensuchläufe zurückzuführen. mehr lesen
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ... mehr lesen
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht Nutzern, online sicher und anonym zu bezahlen, ohne persönliche oder finanzielle Informationen preiszugeben. Doch wie funktioniert das System? In diesem Artikel erläutern wir die Vorteile einer Paysafecard und zeigen die grundlegenden Schritte, wie die Paysafecard funktioniert. mehr lesen
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er Umfrage von Bitkom verwenden drei ... mehr lesen
DIGITAL LIFESTYLE: OFT GELESEN
eGadgets Montreux-Festival: Musik wird mit Röntgenlicht gerettet Das Paul Scherrer Institut hat eine ...
-
18:50
Das Insolvenzrecht in der Schweiz: Ein Überblick -
18:16
Luxus zum Leihen: Trend und Wandel in der Welt der Konsumgüter -
16:43
ATTITÜDE - Ikonische Fotografien -
16:03
Spass und Fitness auf Rollen: Die Welt des Inlineskatens -
02:34
Apotheken mit Cannabis-Abgabe zufrieden -
01:52
Anzahl der meisten Überwachungsmassnahmen stabil -
01:26
Den hohen Zinsen trotzen - Darauf kommt es beim Kreditvergleich an -
01:17
«Swiss Press Photo 24» im Landesmuseum Zürich -
19:08
Professionelle Sonnenschutzlösungen im Überblick -
01:37
Sommerausstellung in der Fondation Beyeler - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Senior DWH Developer
Mägenwil - Das erwartet dich Im Zentrum deiner Tätigkeit steht der Ausbau unseres Data Warehouse in der Google... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - IT System Engineer (m/f/d)
Kriens - IHRE HERAUSFORDERUNG Im operativen Tagesgeschäft unterstützen Sie unsere Kunden telefonisch oder... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - Senior Avaloq EntwicklerIn (w/m/d) 80-100%
Zürich - Deine Aufgaben Leitung von IT-Projekten im Bereich Avaloq Kernbankensystem mit Verantwortung für... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Java Software Entwickler (m/w/d) 80-100%
Brugg - Im modern eingerichteten Technopark Brugg, direkt am Bahnhof, haben wir Büros für die Software... Weiter - DevOps Engineer - Ruby on Rails Entwickler (w/m/d)
Bern - DAS ERWARTET DICH Wir verantworten als Team die Linux Systeme unserer Kunden Du arbeitest im... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler. Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.university.ch www.aktivisten.swiss www.rechners.com www.kritiker.net www.angeblich.org www.informationen.shop www.silently.blog www.spionage.eu www.computers.li www.systeminformationen.de www.exilsyrer.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.university.ch www.aktivisten.swiss www.rechners.com www.kritiker.net www.angeblich.org www.informationen.shop www.silently.blog www.spionage.eu www.computers.li www.systeminformationen.de www.exilsyrer.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Mi | Do | |||
Zürich | 7°C | 25°C | |||
Basel | 8°C | 24°C | |||
St. Gallen | 13°C | 23°C | |||
Bern | 5°C | 22°C | |||
Luzern | 7°C | 24°C | |||
Genf | 7°C | 19°C | |||
Lugano | 11°C | 23°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Mehr Fussball-Meldungen
- Japanisches KI-Tool sagt voraus, wann Bewerber kündigen werden
- Das Insolvenzrecht in der Schweiz: Ein Überblick
- Luxus zum Leihen: Trend und Wandel in der Welt der Konsumgüter
- Apotheken mit Cannabis-Abgabe zufrieden
- Upgrade für das Homeoffice: Die Terrasse als Arbeitsplatz
- Dafür stehen die Buchstaben am Ende von Schweizer Nummerschildern
- Aussenhandel schrumpft im ersten Quartal 2024
- Weitere Wirtschaftsmeldungen
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- Luxus zum Leihen: Trend und Wandel in der Welt der Konsumgüter
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare