Spionage-Malware entlarvt: Russische Hacker geschwächt

Die berüchtigte Turla-Hackergruppe nutzte sie für weltweite Spionagekampagnen. Nun wurde die Malware "Snake" ausgehebelt.

Die sogenannten Five Eyes haben einen gemeinsamen Erfolg erzielt: Das Geheimdienstbündnis aus den USA, Kanada, England, Australien und Neuseeland hat die Cyber-Spionage-Malware "Snake" abgeschaltet.

Die Malware des russischen Inlandgeheimdienstes (FSB) wurde von der berüchtigten Turla-Hackergruppe genutzt, die seit mindestens 1996 weltweit Cyber-Spionage-Kampagnen gegen Regierungen und Forschungseinrichtungen orchestriert.

Seit fast 20 Jahren hatten US-Geheimdienste "Snake" beobachtet und analysiert. Die "anspruchsvollste langfristige Cyber-Spionage-Malware-Implantation des FSB" ermöglichte es den Hackern, Malware auf infizierten Geräten fernzuinstallieren, sensible Dokumente und Informationen zu stehlen und dabei ihre Aktivitäten zu verbergen. Sogar Regierungsnetzwerke von NATO-Mitgliedsländern waren betroffen.

Das FBI hat alle betroffenen Geräte in den USA erfolgreich bereinigt und arbeitet derzeit mit Behörden außerhalb der USA zusammen, um auch dort die Malware zu entfernen. Das FBI hat eigens für diesen Zweck ein Tool namens PERSEUS entwickelt, mit dem das Snake-Implantat deaktiviert werden kann, ohne legitime Anwendungen auf dem Computer zu beeinträchtigen.

Die Five Eyes haben zudem eine Anleitung mit Details zur Erkennung und Entfernung der Snake-Malware herausgegeben.

Vor seiner Zerschlagung war die Snake-Infrastruktur in über 50 Ländern weltweit aktiv. Dort nutzte der FSB es um für den Diebstahl von sensiblen Daten von Regierungen, Forschungseinrichtungen und Journalisten.

Der Hackergruppe Turla - auch unter den Namen Waterbug und Venomous Bear bekannt - werden zahlreiche Cyber-Angriffe auf bedeutende Einrichtungen wie das US Central Command, das Pentagon und die NASA zugeschrieben. Auch Außenministerien in Osteuropa sowie das finnische Außenministerium waren in der Vergangenheit vermutlich Ziele der russischen Hacker.