Cyber-Spionage: Spuren belasten Russland Cyber-Spionage: Spuren belasten Russland - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


29.10.2014 pte

Cyber-Spionage: Spuren belasten Russland

Sicherheitsexperten des US-Unternehmens FireEye haben eigenen Angaben zufolge eine Reihe von stichhaltigen Indizien dafür gefunden, dass die russische Regierung noch tiefer in internationale Cyber-Spionage verwickelt ist als bislang angenommen.

© Rynio Productions - Fotolia.com

Die Beweise dafür lieferte eine gründliche Überprüfung der jüngsten Hacker-Attacken auf Computersysteme etwa der georgischen Regierung oder anderer osteuropäischer Staaten. Diese hat unter anderem gezeigt, dass der hierbei eingesetzte Schadcode während russischen Arbeitszeiten auf Computern geschrieben wurde, die Russisch als Spracheinstellung verwendeten.

"Trotz vieler Gerüchte, dass die russische Regierung in eine Vielzahl von politisch und militärisch motivierten Cyber-Attacken involviert sein soll, gab es bislang keine handfesten Beweise für eine derartige Verbindung zur Cyber-Siponage", stellt Dan McWhorter, Vizepräsident im Bereich Threat Intelligence bei FireEye, fest. Mit dem aktuellen Bericht könne man nun endlich ein besseres Licht auf diese kriminellen Machenschaften werfen. "Diese Operationen wurden mit höchster Wahrscheinlichkeit mit tatkräftiger Unterstützung der Regierung Russlands durchgeführt. Das Land gilt schon länger als einer der Vorreiter unter den großen Nationen, wenn es um hochentwickelte Netzwerkangriffe geht", betont McWhorter.

Wie Laura Galante, Thread-Intelligence-Managerin bei FireEye, gegenüber der "New York Times" verrät, hat die Sicherheitsfirma bereits vor einiger Zeit einen entsprechenden Schadcode in einem Computernetzwerk eines Kunden entdeckt. Dem hauseigenen Expertenteam sei es dann in mühevoller Programmierarbeit gelungen, den betreffenden Code so weit zurückzuverfolgen, um viele der eingesetzten Tools und Signaturen identifizieren und somit auch mehr über die Urheber der Attacken herausfinden zu können.

Das Ergebnis lässt vermuten, dass eine Hacker-Gruppe, die als sogenannter "Advanced Persistent Threat" klassifiziert wird, schon seit 2007 eine großangelegte und gut geplante Spionagekampagne auf verschiedene Länder rund um den Globus gestartet hat. "Diese Profis haben ihre Ziele mit Malware infiziert, indem sie E-Mails mit schädlichen Links und Anhängen verschickt haben. Der verwendete Code wurde so flexibel programmiert, dass er leicht angepasst und mit neuen Features ausgestattet werden kann. Zudem wurde er auch verschlüsselt, um Sicherheitskontrollen zu umgehen", schildert Galante.

FireEye ist mittlerweile längst nicht mehr die einzige Security-Firma, die sich auf Russland als zentralen Cyber-Spionage-Übeltäter eingeschossen hat. Bereits im Juli hatten auch die Branchenkollegen von Symantec, F-Secure und CrowdStrike konkrete Verbindungen zwischen koordinierten Angriffen auf westliche Öl- und Gaskonzerne und der russischen Regierung offengelegt. FireEye selbst war auch maßgeblich an der Aufdeckung der Cyber-Attacken verantwortlich, die im Frühling 2014 zur US-Anklage von fünf Offizieren der chinesischen Volksbefreiungsarmee geführt hatte. Auch in diesem Fall ging es um Spionage, konkret um den Diebstahl von Handelsgeheimnissen mehrerer US-Firmen. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Bewertungen: 5.0 von 5. 1 Stimme(n).
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr

Hosted by:    Security Monitoring by: