Regierungen und Botschaften früherer Ostblock-Staaten würden mit einer Malware namens «Turla» ausspioniert, teilte die US-Firma Symantec mit. Auch die russische Sicherheitsfirma Kaspersky Lab hatte davon berichtet, dass sogar zwei Geheimdienste und Hunderte Regierungsziele in Europa und dem Nahen Osten seit Anfang des Jahres mit einer Operation namens «Epic Turla» ausspioniert worden seien.
Laut Symantec hat «Turla» alle Eigenschaften einer Cyber-Spionagekampagne, die von einem Staat und nicht von einer kriminellen Gruppe ausgeht. Angesichts der Zeitzonen-Hinweise der Attacken sei es wahrscheinlicher geworden, dass die Angriffe aus Russland kämen, so die Sicherheitsfirma weiter. Auch Kaspersky hatte angegeben, dass es bei den Cyber-Angriffen etliche Hinweise auf russischsprachige Urheber gebe.
Konkrete Fälle
Bei «Turla» sollen Hacker eine Kombination verschiedener Angriffsmittel benutzen, um in Computer und Netzwerke einzudringen und dauerhaft Daten abzusaugen. Die Malware werde wahrscheinlich seit etwa vier Jahren eingesetzt.
Symantec listet eine Reihe konkreter Fälle auf: So sei im Mai 2012 das Büro des Ministerpräsidenten einer nicht genannten früheren Sowjetrepublik mit «Turla» infiziert worden. Innerhalb kurzer Zeit seien 60 Computer damit befallen gewesen. In einem anderen Fall sei Ende 2012 in Frankreich die Botschaft einer weiteren früheren Sowjetrepublik betroffen worden. 2013 habe sich die Infektion dann im Netzwerk des Aussenministeriums des Landes ausgeweitet.
Massiver Datenklau
Gemäss Kaspersky haben die Angreifer jede Menge Daten gestohlen, darunter Dokumente, Mails und Präsentationen. Die Malware habe etwa gezielt nach den Wörtern «NATO», «EU Energiedialog» und »Budapest» gesucht, berichtet «inside-it» weiter.
Ähnliche Fälle habe es in Botschaften osteuropäischer Länder in Belgien, der Ukraine, China, Kasachstan und auch Deutschland gegeben.
Angriffe in der Schweiz
Auch die Schweiz scheint ins Fadenkreuz der Angreifer gekommen zu sein. Das jedenfalls berichtet der Informationsdienst «inside-it.ch». Demzufolge soll es hierzulande mindestens acht Ziele gegeben haben, die im Rahmen von «Epic Turla» attackiert wurden. Neben staatlichen Stellen sollen auch Pharma-Unternehmen betroffen sein, wie Kaspersky jüngst bei der Black-Hat-Konferenz in Las Vegas berichtete.
Erst am Mittwoch hatte der Report eines US-Sicherheitsunternehmens für Aufsehen gesorgt, nach dem sich russische Hacker angeblich rund 1,2 Milliarden Zugangsdaten und Passwörter von Internet-Nutzer verschafft haben.