Noch immer Angriffe auf Pentagon-Rechner
Seit 1998 lancieren möglicherweise russische Cracker im Rahmen von Moonlight Maze koordinierte Angriffe, aber noch gibt es kaum wirkliche Hinweise auf die Täter
Ende April ist dem FBI ein Schlag gegen russische Cracker gelungen, die mit einem Jobangebot in die USA gelockt worden sind und dort dann festgenommen werden konnten. So viel Glück haben die Behörden nicht oft, zumal noch die gerichtliche Klärung der Frage aussteht, ob die Verwendung der Kennworte, um an die persönlichen Dateien eines der Cracker auf seinem Rechner in Cheyabinsk ohne richterliche Genehmigung überhaupt rechtens war. Bei einem seit 1998 andauerndem Angriff auf Computer des US-Verteidigungsministeriums, der angeblich ebenfalls auf Russland zurückverfolgt werden kann, haben der Geheimdienst NSA und die für die Sicherheit verantwortliche Behörde beim US Space Command, noch immer keine Erfolge zu vermelden.
Im Jahr 1999 meldete das FBI eine mit dem Namen "Moonlight Maze" bezeichnete koordinierte Reihe von Angriffen auf Computer des Verteidigungsministeriums. Dabei seien zwar keine Rechner betroffen gewesen, auf denen geheime Informationen sich befanden, aber doch wichtige Informationen zu militärischen Forschungsprojekten. Überdies sei es zu Störungen in Netzwerken gekommen, wobei auch das Non-Classified Internet Protocol Router Network (NIPRNET) beeinträchtigt wurde.
In Verdacht geraten ist die russische Akademie der Wissenschaften als Ausgangsort der Angriffe, der zudem enge Verbindungen mit dem russischen Militär unterstellt werden. Ein Sprecher des russischen Geheimdienstes wies allerdings den Verdacht zurück, dass russische Agenten an dem Vorfall beteiligt sein würden. Die hätten sich, so der Geheimdienstmitarbeiter, kaum so dumm angestellt, dass man ihre Spuren zurückverfolgen könne. Die Verantwortlichen seien vielleicht Amateurcracker oder Geheimdienstmitarbeiter anderer Länder, die nur zur Tarnung die Rechner der Akademie verwendet hätten. Auch die Akademie stritt damals jede Beteiligung ab und nannte die Beschuldigung einfach "Quatsch".
Recht viel weiter ist man auf der amerikanischen Seite noch immer nicht, obgleich die Angriffe bis jetzt angedauert haben, wie die Washington Post heute berichtet. Nach James Adams, einem Berater der NSA und Mitgründer der Sicherheitsfirma iDefense, hätten russische Beamten behauptet, die mit den zurückverfolgten Internetadressen verbundenen Telefonnummern seien inaktiv. Überdies habe man keine Informationen über die Angriffe. Nach Adams haben die Cracker durch Tunneling "Hintertüren" eingebaut, durch die sie immer wieder in die Computer eindringen und Daten entnehmen können. Überdies hätten sie Programme eingebaut, mit denen sie Verbindungsdaten nach Russland umlenken können. Moonlight Maze sei "der bis jetzt dauerhafteste und ernsthafteste Computerangriff gegen die USA", der zur größten Geheimdienstnachforschung im Cyberspace geführt habe.
Adams, der zweifellos gerne einmal entsprechende News fabriziert, die durch Übertreibungen dem Geschäftsinteresse dienen (Homeland Defense, virtuelle Raketenabwehr - und das schnöde Ende einer Medienhysterie), schrieb in einem Artikel der Foreign Affairs, dass man noch nicht wisse, wer hinter den Angriffen steht, was sie bewirkt haben, welches Ausmaß sie hatten und was alles hinterlassen wurde. Nach Informationen der Washington Post werde von der NSA zwar der weiter anhaltende Angriff bestätigt, aber es gäbe weit mehr Kentnisse, als dies Adams unterstellt.
Bei solchen Themen zirkulieren natürlich Gerüchte und Vermutungen. Die Washington Post steuert hier eben eine solche Vermutung bei, warum das alles so langsam geht. Nach einem ehemaligen Computersicherheitsexperten des Pentagon seien die Angriff mit den Tunneling-Techniken nicht nur sehr raffiniert, die Amerikaner hätten auch beschlossen, die Angriff auch nur "passiv" zu verfolgen. Zwar gäbe es keine Gewissheit, ob die Angriffe tatsächlich von einem fremden Staat und nicht von Crackern ausgingen, die nur ihr Können demonstrieren oder auf eigene Faust arbeiten, die Dauer der Angriffe sei aber doch ein Hinweis, dass sie möglicherweise staatlich gebilligt würden. Würde man, wie im Fall der beiden festgenommenen Cracker, zurückhacken, dann könnte dies möglicherweise als kriegerische Handlung ausgelegt werden und in ein politisches Minenfeld führen.