t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalSicherheit

Spionage-Malware entlarvt: Russische Hacker geschwächt


Nach 20 Jahren
Erfolgreicher Schlag gegen russische Hackergruppe Turla

Von t-online
Aktualisiert am 11.05.2023Lesedauer: 2 Min.
Eine Schlange vor rot leuchtenden digitalen Zeichen. Die Malware Snake war jahrelang Grundlage russischer Hacker-Angriffe.Vergrößern des BildesMalware "Snake" (Symbolbild). Russische Hacker nutzten das Programm für weltweite Spionage-Angriffe. (Quelle: Midjourney/t-online, maschinell erstellt)

Die berüchtigte Turla-Hackergruppe nutzte sie für weltweite Spionagekampagnen. Nun wurde die Malware "Snake" ausgehebelt.

Die sogenannten Five Eyes haben einen gemeinsamen Erfolg erzielt: Das Geheimdienstbündnis aus den USA, Kanada, England, Australien und Neuseeland hat die Cyber-Spionage-Malware "Snake" abgeschaltet.

Die Malware des russischen Inlandgeheimdienstes (FSB) wurde von der berüchtigten Turla-Hackergruppe genutzt, die seit mindestens 1996 weltweit Cyber-Spionage-Kampagnen gegen Regierungen und Forschungseinrichtungen orchestriert.

Seit fast 20 Jahren hatten US-Geheimdienste "Snake" beobachtet und analysiert. Die "anspruchsvollste langfristige Cyber-Spionage-Malware-Implantation des FSB" ermöglichte es den Hackern, Malware auf infizierten Geräten fernzuinstallieren, sensible Dokumente und Informationen zu stehlen und dabei ihre Aktivitäten zu verbergen. Sogar Regierungsnetzwerke von NATO-Mitgliedsländern waren betroffen.

Das FBI hat alle betroffenen Geräte in den USA erfolgreich bereinigt und arbeitet derzeit mit Behörden außerhalb der USA zusammen, um auch dort die Malware zu entfernen. Das FBI hat eigens für diesen Zweck ein Tool namens PERSEUS entwickelt, mit dem das Snake-Implantat deaktiviert werden kann, ohne legitime Anwendungen auf dem Computer zu beeinträchtigen.

Die Five Eyes haben zudem eine Anleitung mit Details zur Erkennung und Entfernung der Snake-Malware herausgegeben.

Vor seiner Zerschlagung war die Snake-Infrastruktur in über 50 Ländern weltweit aktiv. Dort nutzte der FSB es um für den Diebstahl von sensiblen Daten von Regierungen, Forschungseinrichtungen und Journalisten.

Der Hackergruppe Turla - auch unter den Namen Waterbug und Venomous Bear bekannt - werden zahlreiche Cyber-Angriffe auf bedeutende Einrichtungen wie das US Central Command, das Pentagon und die NASA zugeschrieben. Auch Außenministerien in Osteuropa sowie das finnische Außenministerium waren in der Vergangenheit vermutlich Ziele der russischen Hacker.

Transparenzhinweis
Verwendete Quellen
  • bleepingcomputer: "FBI nukes Russian Snake data theft malware with self-destruct command"
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website