Cyber-Spionage: Spuren belasten Russland

Sicherheitsexperten des US-Unternehmens FireEye haben eigenen Angaben zufolge eine Reihe von stichhaltigen Indizien dafür gefunden, dass die russische Regierung noch tiefer in internationale Cyber-Spionage verwickelt ist als bislang angenommen. [...]

Die Beweise dafür lieferte eine gründliche Überprüfung der jüngsten Hacker-Attacken auf Computersysteme etwa der georgischen Regierung oder anderer osteuropäischer Staaten. Diese hat unter anderem gezeigt, dass der hierbei eingesetzte Schadcode während russischen Arbeitszeiten auf Computern geschrieben wurde, die Russisch als Spracheinstellung verwendeten.

„Trotz vieler Gerüchte, dass die russische Regierung in eine Vielzahl von politisch und militärisch motivierten Cyber-Attacken involviert sein soll, gab es bislang keine handfesten Beweise für eine derartige Verbindung zur Cyber-Siponage“, stellt Dan McWhorter, Vizepräsident im Bereich Threat Intelligence bei FireEye, fest. Mit dem aktuellen Bericht könne man nun endlich ein besseres Licht auf diese kriminellen Machenschaften werfen. „Diese Operationen wurden mit höchster Wahrscheinlichkeit mit tatkräftiger Unterstützung der Regierung Russlands durchgeführt. Das Land gilt schon länger als einer der Vorreiter unter den großen Nationen, wenn es um hochentwickelte Netzwerkangriffe geht“, betont McWhorter.

Wie Laura Galante, Thread-Intelligence-Managerin bei FireEye, gegenüber der „New York Times“ verrät, hat die Sicherheitsfirma bereits vor einiger Zeit einen entsprechenden Schadcode in einem Computernetzwerk eines Kunden entdeckt. Dem hauseigenen Expertenteam sei es dann in mühevoller Programmierarbeit gelungen, den betreffenden Code so weit zurückzuverfolgen, um viele der eingesetzten Tools und Signaturen identifizieren und somit auch mehr über die Urheber der Attacken herausfinden zu können.

Das Ergebnis lässt vermuten, dass eine Hacker-Gruppe, die als sogenannter „Advanced Persistent Threat“ klassifiziert wird, schon seit 2007 eine großangelegte und gut geplante Spionagekampagne auf verschiedene Länder rund um den Globus gestartet hat. „Diese Profis haben ihre Ziele mit Malware infiziert, indem sie E-Mails mit schädlichen Links und Anhängen verschickt haben. Der verwendete Code wurde so flexibel programmiert, dass er leicht angepasst und mit neuen Features ausgestattet werden kann. Zudem wurde er auch verschlüsselt, um Sicherheitskontrollen zu umgehen“, schildert Galante.

FireEye ist mittlerweile längst nicht mehr die einzige Security-Firma, die sich auf Russland als zentralen Cyber-Spionage-Übeltäter eingeschossen hat. Bereits im Juli hatten auch die Branchenkollegen von Symantec, F-Secure und CrowdStrike konkrete Verbindungen zwischen koordinierten Angriffen auf westliche Öl- und Gaskonzerne und der russischen Regierung offengelegt. FireEye selbst war auch maßgeblich an der Aufdeckung der Cyber-Attacken verantwortlich, die im Frühling 2014 zur US-Anklage von fünf Offizieren der chinesischen Volksbefreiungsarmee geführt hatte. Auch in diesem Fall ging es um Spionage, konkret um den Diebstahl von Handelsgeheimnissen mehrerer US-Firmen. (pte)


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*