Wohl russische "Snake"-Hacker hinter Angriff auf deutsches Bundesnetz

    2. März 2018, 08:08
    60 Postings

    Die Gruppe ist seit dem Jahr 2005 aktiv und auch als "Turla" und "Uruburos" bekannt

    Eine unter dem Name "Snake" bekannte russische Hackergruppe soll nach Informationen der Deutschen Presse-Agentur hinter dem Angriff auf das Datennetzwerk des deutschen Bundes stehen. Die Ermittlungen hätten ergeben, dass es sich bei den Cyberspionen vermutlich nicht um die zunächst verdächtigte Gruppe "APT 28" handle.

    Die mutmaßlich russische Cyberspionagegruppe "Snake" ist schon seit dem Jahr 2005 aktiv. Laut einer Analyse des Antivirusspezialisten Kaspersky handelt es sich um eine der komplexesten laufenden Cyberspionage-Kampagnen.

    "Uruburos"

    Sie ist auch unter den Namen "Turla" oder "Uruburos" bekannt. "Snake" habe vor allem Regierungsbehörden (Innenministerium, Wirtschaftsministerium, Außenministerium, Geheimdienste) im Visier, aber auch Botschaften, Militäreinrichtungen, Forschungs- und Bildungsorganisationen sowie Pharmazieunternehmen.

    Watering-Hole

    Bei ihren Angriffen versuchen die Hacker ihre Opfer durch sogenannte Watering-Hole-Attacken zu infizieren. Dazu spähen die Spione zunächst Webseiten aus, die von den Opfern potenziell von Interesse sind. Bei der Verwaltungshochschule sollen das Webseiten mit Fernstudienkursen gewesen sein.

    Mit gefälschten E-Mails werden dann die Opfer auf einen manipulierten Webserver umgeleitet, der dem Original zum Verwechseln ähnlich sieht. Auf diesem Weg werden dann beim Opfer die Rechner infiziert. Somit können auch sogenannte Keylogger installiert werden, die jede Tastatureingabe aufzeichnen und an die Angreifer weiterleiten. (APA, 2.3.2018)

    • Die "Schlange" soll hinter den Angriffen auf deutsche Ministerien stecken
      foto: reuters/firouz

      Die "Schlange" soll hinter den Angriffen auf deutsche Ministerien stecken

    Share if you care.