Angriffe auf Google wurden im Sommer 09 getestet

Laut den Sicherheitsexperten von Damballa wurden die Hacker-Angriffe auf Google bereits im Sommer 2009 getestet und waren weit weniger ausgeklügelt als von vielen Forschern behauptet. Es sollen "alt bekannte" Techniken verwendet worden sein.

McAfee hatte die Angriffe als hochkomplex und technisch fortschritten eingestuft und nannte sie "Operation Aurora". Damballa dagegen behauptet, dass es sich um ein gewöhnliches Botnetz handelt, das man bis zum Juli 2009 zurückverfolgen kann. Zu diesem Zeitpunkt sollen die Betreiber mit den ersten Tests begonnen haben. Trotz der einfachen Mittel haben sie es geschafft, in die fortschrittlichsten Netzwerke der Welt einzudringen.


Damballa findet es bemerkenswert, dass so viele große und bekannte Unternehmen Opfer der Angriffe wurden, darunter Adobe, Juniper Networks und Rackspace. Unbestätigten Berichten zur Folge sind auch Yahoo, Symantec, Northrop Grumman, Dow Chemical und Rand unter den mehr als 30 betroffenen Firmen.

Damballa geht davon aus, dass eine chinesische Universität und ein Colocation-Rechenzentrum Starthilfe für die Infektion gegeben haben. Auch die Google-Büros in China sollen infiziert gewesen sein. Um die gestohlenen Informationen herauszuschleusen, wurden E-Mail-Dienste verwendet.