Die kommunistische Führung in China hat ein Problem. Ausgerechnet das technologische Herzstück des Landes wurde gehackt. Ein Unbekannter soll einfach so in das National Supercomputing Center eingedrungen sein und verkauft jetzt geheime Militärdokumente und Raketenentwürfe im Darknet.

Offensichtlich sind die militärischen Rechenzentren Chinas nicht so gut geschützt, wie sie es sein sollten. Denn ein Hacker konnte dort anscheinend über Monate hinweg einfach so streng geheime Daten absaugen. Für Peking ist das ein Desaster, zumal es sich dabei offensichtlich auch um militärtechnologische Informationen handelt, die der Öffentlichkeit (und mehr noch den geopolitischen Gegnern) nicht einfach so zugänglich sein sollten.

Zehn Petabyte an Daten, das ist eine unvorstellbare Datenflut, die ein mysteriöser Cyberkrimineller, der sich selbst “FlamingChina” nennt, völlig unbemerkt aus dem National Supercomputing Center (NSCC) in Tianjin gesaugt haben will. Ein halbes Jahr lang spazierte er Berichten zufolge virtuell durch die sensibelsten Server des Landes. Seine Beute besteht demnach aus streng geheimen Verteidigungsdokumenten, Bauplänen für Raketen, technischen Simulationen und hochsensiblen Forschungsergebnissen.

Das NSCC in Tianjin ist nicht irgendein Rechenzentrum, sondern der absolute Stolz von Peking und das Aushängeschild der chinesischen Hightech-Ambitionen. Über 6.000 strategisch enorm wichtige Organisationen sind hier vernetzt – darunter die ganz großen Fische der chinesischen Rüstungs- und Luftfahrtindustrie. Doch genau hier klafft offenbar ein gigantisches Sicherheitsloch. Der Hacker macht sich derweil im Netz über die Supermacht lustig: Auf Telegram veröffentlichte er bereits Datenproben. Sie tragen den dicken Stempel “Geheim” und zeigen unter anderem detaillierte Visualisierungen von neuesten Bomben und Raketen. Laut Cybersecurity-Experten sind die gestohlenen Informationen authentisch und von unschätzbarem strategischen Wert.

Der Hacker brauchte dafür jedoch nicht einmal ein außergewöhnliches technisches Genie zu sein. Er verschaffte sich einfach über einen kompromittierten VPN-Zugang Zutritt ins Netzwerk. Mit einem automatisierten Botnetz pumpte er das System anschließend sechs Monate lang in aller Seelenruhe ab, ohne dass irgendein Alarm anging. Nun landen Chinas wertvollste militärische Geheimnisse auf dem digitalen Schwarzmarkt. Die Preise sind gepfeffert: Wer nur einen Blick in die Vorschau werfen will, zahlt einige Tausend Dollar. Das gesamte 10-Petabyte-Paket soll mehrere Hunderttausend Dollar kosten. Bezahlt werden kann das mittels anonymer Kryptowährungstransaktionen.

Insbesondere für die westlichen Geheimdienste dürfte dieser Leak ein gefundenes Fressen sein. Und ein Schnäppchen noch dazu. Immerhin dürften diese Daten einen ungeahnten Einblick in die militärtechnischen Entwicklungen der Volksrepublik bieten – und unter Umständen auch für die westliche Rüstungsindustrie interessant sein.

Die bittere Ironie dabei ist, dass China den Westen jahrelang mit ständigen Cyberangriffen drangsaliert und sich als unangreifbare Hightech-Supermacht dargestellt hat. Nun werden sie selbst Opfer des vielleicht größten Datenraubs ihrer Geschichte. Und das nur wegen einer absolut vermeidbaren Sicherheitslücke.

Handala group claims to have collected '19,000 confidential images and videos from the most secret meetings'; footage reveals previously undisclosed meetings

The post Iran-linked hackers leak photos of ex-IDF chief Halevi’s work and family life appeared first on The Times of Israel.

Sie sitzen abends auf der Couch, und plötzlich fängt Ihr Staubsauger an, Sie und Ihre Familie aufs Übelste zu beschimpfen. Völlig irre? Nein, genau das passierte in etlichen Haushalten. Ein Sicherheits-Skandal erschüttert die Smart-Home-Welt.

Im Zentrum des Skandals steht der sündhaft teure Saugroboter “Ecovacs Deebot X2”. Eigentlich soll das Gerät brav den Boden wischen. Doch dabei blieb es nicht. Ein Anwalt aus Minnesota traute seinen Ohren nicht, als sein Roboter vor seiner gesamten Familie plötzlich rassistische und obszöne Tiraden abfeuerte. Der Mann griff zu seinem Handy, öffnete die App und sah, dass ein Hacker die Kontrolle übernommen hatte. Ein Krimineller steuerte das Gerät durchs Wohnzimmer, glotzte durch die eingebaute Kamera und beleidigte die Familie durch den eingebauten Lautsprecher.

Für den Hacker war es ein Leichtes, den einfachen PIN-Code zu knacken und so Zugriff auf das Gerät zu erhalten. Mehr noch: Er konnte auf die Server des Herstellers zugreifen, weil diese nicht ausreichend geschützt waren. Die dahinter steckenden Cloud-Systeme öffnen für solche Kriminelle eben auch Türen in beide Richtungen.

Das eigentliche Problem solcher Geräte liegt jedoch darin, dass diese zu rollenden Spionagegeräten werden. Kriminelle können damit nach Belieben Wohnungen ausspähen und sogar Gespräche belauschen. Für Einbrecher und Stalker sind solche “Smart-Home”-Geräte geradezu ein Traum. Kameras, Mikrofone, Lautsprecher, Sensoren… Was brauchen Kriminelle mehr, um sich ein umfassendes Bild zu machen?

Heute ist es der pöbelnde Staubsauger. Morgen ist es das gehackte “smarte” Türschloss, das Einbrechern die Tür öffnet, oder die Überwachungskamera im Schlafzimmer, deren Bilder plötzlich im Netz landen. Je mehr Geräte wir aus Bequemlichkeitsgründen vernetzen, desto wahrscheinlicher wird es auch, dass kriminelle Elemente Sicherheitslücken ausnutzen und sich in das Netzwerk einhacken.