Yahoo Finanzen "Das ausgefeilteste Cyber-Spionage-Tool im Arsenal": Russland spioniert Nato-Mitglieder mit Computer-Netzwerk aus
US-Behörden haben ein geheimes Netzwerk von Computern aufgedeckt, das russische Sicherheitsbeamte gebaut hatten und seit Jahren zur Spionage gegen Nato-Mitglieder genutzt haben. Der US-Bundespolizei, dem FBI, gelang es, das globale Netzwerk von Computern zu stören, die durch eine "ausgeklügelte Malware" namens "Snake" gefährdet worden waren, wie das Justizministerium in einer Erklärung mitteilte. Um dies zu tun, führte die Behörde eine Operation durch, um das Tool auf kompromittierten Computern zur Selbstzerstörung zu zwingen.
Fast zwei Jahrzehnte lang hat eine Einheit innerhalb des russischen Bundesdienstes für Staatssicherheit (FSB) – Nachfolger des sowjetischen KGB – Snake benutzt, um gezielte und sensible Dokumente von Computersystemen in Dutzenden von Ländern auf der ganzen Welt zu stehlen. Darunter auch Nato-Mitglieder.
"Wir betrachten Snake als das ausgefeilteste Cyber-Spionage-Tool im Arsenal des FSB", sagte die Cybersecurity and Infrastructure Security Agency (CISA) in einer Mitteilung am Dienstag. "Weltweit hat der FSB Snake benutzt, um sensible Geheimdienstinformationen von hochrangigen Zielen zu sammeln, wie zum Beispiel Regierungsnetzwerke, Forschungseinrichtungen und Journalisten."
Sensible Dokumente nach Russland geschickt
Die CISA schilderte einen speziellen Fall, in dem FSB-Agenten Snake dazu benutzten, "sensible Dokumente zu internationalen Beziehungen" zu stehlen. Innerhalb der USA hat der FSB mehrere Sektoren "zu Opfern gemacht", darunter Regierungseinrichtungen, kritische Fertigungsunternehmen, Finanzdienstleistungen, Bildungseinrichtungen, Medienorganisationen und Kleinunternehmen, hieß es in der Mitteilung.
Laut einer eidesstattlichen Erklärung des FBI arbeitete die Behörde mit US-Geheimdienstpartnern und ausländischen Regierungen zusammen, um zu untersuchen, wie Snake funktioniert. Der FSB benutzte Snake, um Daten von sensiblen Computersystemen – einschließlich derjenigen, die von Nato-Regierungen betrieben werden – zu ziehen und die Daten durch kompromittierte Systeme in den USA zu übertragen, bevor sie nach Russland gesendet wurden. Dadurch war es für die Opfer schwierig zu entdecken, wie das Netzwerk verbunden war.
Snake durch FBI-Analyse entschlüsselt
Schließlich entwickelte das FBI durch die Analyse von Snake die Fähigkeit, die Kommunikation von Snake zu entschlüsseln und zu dechiffrieren. Das FBI schuf dann ein Tool namens Perseus, das mit Snake auf einem bestimmten System kommunizieren und Befehle verwenden konnte, um die Malware im Wesentlichen zur Selbstzerstörung zu zwingen.
"Russische Regierungsakteure haben dieses Tool jahrelang zur Informationsbeschaffung eingesetzt", sagte Rob Joyce, Direktor für Cybersicherheit der Nationalen Sicherheitsbehörde, in einer Erklärung. "Die Snake-Infrastruktur hat sich auf der ganzen Welt ausgebreitet. Die technischen Details werden vielen Organisationen helfen, die Malware weltweit zu finden und zu deaktivieren."
"Das Justizministerium hat zusammen mit unseren internationalen Partnern ein globales Netzwerk von mit Malware infizierten Computern zerschlagen, das die russische Regierung fast zwei Jahrzehnte lang für Cyber-Spionage genutzt hat, einschließlich gegen unsere NATO-Verbündeten", sagte Justizminister Merrick Garland in einer Erklärung.
"Wir werden unsere kollektiven Abwehrmaßnahmen gegen die destabilisierenden Bemühungen des russischen Regimes zur Untergrabung der Sicherheit der Vereinigten Staaten und unserer Verbündeten weiter stärken", fuhr er fort.
Der Text wurde aus dem Englischen übersetzt. Das Original lest ihr hier.
