Sicherheitsfirmen: Cyber-Angriffe auf Regierungen in Osteuropa

9. August 2014, 10:26
3 Postings

Mutmaßlich aus Russland - Schadprogramm namens "Turla" kommt dabei zum Einsatz

Osteuropäische Regierung sind derzeit offenbar gezielten Cyberangriffen ausgesetzt, mutmaßlich aus Russland. Regierungen und Botschaften früherer Ostblock-Staaten würden mit ein Schadprogramm namens "Turla" ausspioniert, teilte die US-Firma Symantec am Freitag mit.

Kaspersky

Auch die russische Sicherheitsfirma Kaspersky Lab hatte davon berichtet, dass sogar zwei Geheimdienste und Hunderte Regierungsziele in Europa und dem Nahen Osten seit Anfang des Jahres mit einer Operation namens "Epic Turla" ausspioniert worden seien.

Symantec

Laut Symantec hat "Turla" alle Eigenschaften einer Cyber-Spionagekampagne, die von einem Staat und nicht von einer kriminellen Gruppe ausgeht. Angesichts der Zeitzonen-Hinweise der Attacken sei es wahrscheinlicher geworden, dass die Angriffe aus Russland kämen, teilte die Firma mit.

Auch Kaspersky hatte angegeben, dass es bei den Cyber-Angriffen etliche Hinweise auf russischsprachige Urheber gebe.

Seit vier Jahren eingesetzt

Bei "Turla" sollen Hacker eine Kombination verschiedener Angriffsmittel benutzen, um in Computer und Netzwerke einzudringen und dauerhaft Daten abzusaugen. Das Schadprogramm (Malware) werde wahrscheinlich seit etwa vier Jahren eingesetzt.

Mai 2012

Symantec listet eine Reihe konkreter Fälle auf: So sei im Mai 2012 das Büro des Ministerpräsidenten einer nicht genannten früheren Sowjetrepublik mit "Turla" infiziert worden. Innerhalb kurzer Zeit seien 60 Computer damit befallen gewesen.

Ende 2012

In einem anderen Fall sei Ende 2012 in Frankreich die Botschaft einer weiteren früheren Sowjetrepublik betroffen worden. 2013 habe sich die Infektion dann im Netzwerk des Außenministeriums des Landes ausgeweitet.

In Botschaften

Ähnliche Fälle habe es in Botschaften osteuropäischer Länder in Belgien, der Ukraine, China, Kasachstan und auch Deutschland gegeben.

1,2 Milliarden Zugangsdaten

Erst am Mittwoch hatte ein Bericht eines US-Sicherheitsunternehmens für Aufsehen gesorgt, nach dem sich russische Hacker angeblich rund 1,2 Milliarden Zugangsdaten und Passwörter von Internet-Nutzer verschafft haben. (09.08.2014)

  • Kasperksy und Symantec deckten das Schadprogramm "Turla" auf.
    foto: reuters/kaphurkin

    Kasperksy und Symantec deckten das Schadprogramm "Turla" auf.

Share if you care.