Späht Russland Regierungen und Unternehmen per Malware aus?

(Bild: Shutterstock)

Seit sieben Jahren wird die als APT28 bezeichnete Schadsoftware für Angriffe auf Regierungen sowie Rüstungs- und Sicherheitsfirmen eingesetzt. Entdeckt wurde die Malware vom Netzwerksicherheitsunternehmen FireEye, deren Vizepräsident für Threat Intelligence, Dan McWorther, deutliche Hinweise dafür sieht, dass die Schadsoftware in Russland hergestellt und gar von der russischen Regierung unterstützt wurde. Einen endgültigen Beweis seiner Annahme blieb er jedoch schuldig.

Einem Bericht des Wall Street Journal zufolge hat FireEye die Malware zuerst bei einem seiner Kunden entdeckt. Das Spionage-Tool wies dabei einige Ähnlichkeiten zu einem im Frühjahr entdeckten, Uroboros genannten, Virus auf, der von G Data entschlüsselt wurde. Er wurde mit dem russischem Geheimdienst in Verbindung gebracht. Wie Uroboros sei auch APT28 nicht auf einen Internetzugang angewiesen und außerdem dazu in der Lage, sich einer herkömmlichen Erkennung zu entziehen. FireEye ist der Meinung, dass APT28 auf russischsprachigen Computern in Moskau programmiert worden ist.

Bei dem US-Kunden von FireEye handelt es sich dem Bericht zufolge um eine Firma, die über militärische Geheimnisse verfügt. Sie sei Anfang des Jahres gehackt worden. Die unbekannten Täter hätten auch Zugriff auf geheime Daten gehabt. Ihre digitalen Spuren entsprächen aber nicht denen, die normalerweise chinesische Hacker hinterließen.

Um nicht entdeckt zu werden, sei das Spionageprogramm in der Lage, gestohlene Daten zu verschlüsseln und sie so zu verschicken, dass der Datenverkehr dem üblichen E-Mail-Traffic des Opfers entspreche. Innerhalb des betroffenen Unternehmens habe sich die Malware per USB-Stick verbreitet und so auch nicht mit dem Internet verbundene Computer erreicht.

Als weiteren Hinweis auf eine Beteiligung russischer Behörden sieht FireEye laut WSJ die Auswahl der Ziele an. Es handele sich ausschließlich um Regierungsnetzwerke in der Kaukasus-Region und in Osteuropa sowie US-Rüstungsfirmen, und damit um Ziele, an denen vor allem Russland interessiert sei. Zudem beschreibt FireEye in seiner Analyse eine speziell gestaltete Phishing-E-Mail, die die Hacker gegen einen Journalisten in Georgien eingesetzt haben sollen.

Laut Mikko Hypponen, Sicherheitsanalyst bei F-Secure, ist staatlich gesponserte Malware aber eher eine Ausnahme. Nur wenige Länder seien in die Herstellung von Schadsoftware involviert.

Tags :Quellen:Bild: ShutterstockSeth Rosenblatt, News.comVia:Mit Material von Stefan Beiersmann, ZDNet.de
  1. Ähm, natürlich späht Russland… wie der Rest der Welt auch… man muss schon ziemlich weltfremd sein, wenn man glaubt, wir würden nicht von allen Seiten überwacht werden.
    Der Unterschied ist nur, dass Deutschland den Amerikaner freiwillig jegliche Daten gibt (und dabei natürlich NICHT gegen deutsches Recht verstößt… und falls doch, wird eben das Recht dahingehend angepasst…)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising