Cyber-Attacken im August: China unschuldig

EnterpriseSicherheit

Vor kurzem erfolgte ein Spam-Angriff, bei dem Pharmaprodukte aus China angeboten wurden. Zugleich sorgten die DDoS-Attacken, die Twitter, Facebook und andere Websites für einige Zeit lahm legten, weltweit für Aufsehen. In beiden Fällen gab es Spekulationen darüber, dass die chinesische Regierung in das Versenden von Spam und Cyberterrorismus verstrickt ist.

Sicherheitsspezialist McAfee hat in seinem Spam Report für September diese Gerüchte und andere aktuelle Trends aufgegriffen. Der Report macht deutlich, was hinter dem chinesischen Pharma-Spam steckt.

Chinesischer Pharma-Spam scheint demnach daraus zu resultieren, dass chinesische Pharmafirmen ihre überschüssigen Produkte international absetzen wollen, da dies innerhalb Chinas nicht erlaubt ist. Die Experten von McAfee sind nicht der Ansicht, dass es sich hierbei um einen geplanten böswilligen Anschlag der chinesischen Regierung handelt.

Spam aus China mache zwischen 60 und 65 Prozent des heutigen globalen E-Mail-Volumens aus. “Chinese Newsletter”-Mails waren der geläufigste Typ von Pharma-Spam, der mit einer Anzahl von 52.428 E-Mails mit 1235 einzelnen URL Domains an einem Tag versendet wurde. Wenn es so bleibt, dass überschüssige Pharma-Produkte in China nicht verkauft werden dürfen, werden diese verstärkt auf dem Schwarzmarkt angeboten.

Darüber hinaus haben die Experten von McAfee in den letzten Wochen folgende interssante Entwicklungen ausgemacht:

  • Die Spam-Kampagne des 6. August 2009, die zeitgleich mit den DDoS Attacken in Umlauf kam, war nicht allein verantwortlich für den Zusammenbruch mehrerer Sozialer Netzwerke. Sie war tatsächlich ein nachträglicher Einfall des Angreifers.
  • Die DDoS- und Spam-Angriffe des 6. August 2009 zielten auf einen pro-Georgischen Blogger ab. Sie waren als Einschüchterungs-Kampagne und Vergeltungsmaßnahme für die politischen Blogs des Autors gedacht.
  • Brasilien, die Türkei und Indien waren die Top-Länder, in denen die Computer standen, von denen die Spam- und DDoS-Angriffe am 6. August 2009 ausgingen.