Turla-Hacker seit Jahren durch gekaperte Satelliten anonym

Internet, Sicherheit, Hacker, Satellit, Kaspersky, Turla Internet, Sicherheit, Hacker, Satellit, Kaspersky, Turla
Sicherheitsforscher sind seit einiger Zeit damit beschäftigt, einer Gruppe von Angreifern auf die Spur zu kommen, der es sehr gut gelingt, ihre Herkunft zu verschleiern. Dafür kapern sie Verbindungen von Internet-Satelliten, so dass ihr konkreter Standort und auch ihre Identität quasi nicht mehr nachvollziehbar ist. Denn während sich konkrete Anschlüsse im Netz eines Providers im Zweifelsfall noch finden lassen, können sich die Turla-Hacker irgendwo im Abdeckungsgebiet des Satelliten befinden.

So kommt es, dass die Gruppe inzwischen seit etwa acht Jahren aktiv ist und noch nicht aufgespürt werden konnte, berichtete das Security-Unternehmen Kaspersky. In dieser Zeit haben sie nach den bisherigen Erkenntnissen zahlreiche Rechner in rund 45 Ländern gekapert.

Turla-AnalyseTurla-AnalyseTurla-AnalyseTurla-AnalyseTurla-AnalyseTurla-Analyse

Die Ziele sind dabei jeweils relativ klar eingegrenzt. Um den normalen Privatnutzer geht es dabei weniger, angegriffen werden Regierungsbehörden, Botschaften, militärische Einrichtungen und bestimmte Industriebetriebe. Dabei infiziert man die dort zu findenden Rechner über Zero-Day-Exploits mit Trojanern, die dann Informationen ausspionieren.

Inzwischen geht man davon aus, dass die Angreifer der Turla-Gruppe im russischsprachigen Raum zu finden sind. Darauf deuten auf der einen Seite bestimmte Begriffe im Code ihrer Malware hin - was allerdings zuweilen auch genutzt wird, um Sicherheitsforscher auf eine falsche Fährte zu locken. Ein weiteres Indiz sind allerdings Fehler in englischen Texten, die bei Russisch-Muttersprachlern immer wieder einmal auftauchen.

Aufgrund der Daten, die von den Angreifern gezielt erbeutet werden, liegt auch der Verdacht nahe, dass es sich nicht um gewöhnliche Kriminelle handelt - denn diese haben meist das Ansinnen, mit ihren Taten möglichst viel Geld zu verdienen. Verbindungen zu staatlichen Stellen oder großen Unternehmen sind daher wahrscheinlich.
Dieses Video empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben
 
Au ja, russische Zeichen im Code? Dann müssen das auch die Russen gewesen sein, ganz klar. Sowas würde die NSA niemals in ihre Trojaner bauen um falsche Fährten zu legen. Niemals. Die Amerikaner sollten sofort einen Cyber-Gegenschlag durchführen.
 
@Jas0nK: dem russe ist erstmal alles zu zutrauen. wenn der verdacht aus der welt geschafft ist, kann man anfangen andere bösewichte anzugreifen bzw zu überprüfen. bis dahin ist aber erstmal der ober-bösewicht dran sich zu erklären, vorallem wenn es eh mal wieder danach aussieht, als wenn der übliche russe dahinter steckt.
 
@3PacSon: Bist du russophob-rassistisch oder bist du hier einer von den Fans hier der für eine amerikanische PR-Agentur arbeitet?
 
@Jas0nK: Verstehst du Sarkasmus?
 
@Jas0nK: jetzt hast du aber getrollt ... das war n witz das du den sarkasmus nicht raus lesen konntest oder ? geh in keller lachen
 
@Tea-Shirt: kläre mich mit deinem schier unendlichen wissen bitte auf wo sich in dem post der sarkasmus versteckt hat. danke ;) (vielleicht stehe ich gerade auf der leitung, wer weiß ..)
 
@Greengoose: allein schon das wort "bösewicht" solle wohl mehr als deutlich sein. das wäre als wenn ich sage der "oberschurke" 0o sowas zeugt von einer übertreibung wie sie gerne bei sarkastischen aussagen vor kommt.
 
@Greengoose: Lesen und Verstehen von Texten ist nicht jedem gegeben!
Der Sarkasmus schreit doch förmlich aus dem Text!
 
@IT-Manager: da kommst 2 wochen spaeter drauf ? GRATULIERE :)
 
@Greengoose: Leider zu spät gesehen, das WF schon wieder alte Beiträge nach oben holt! Bin hier nicht mehr so oft, unter anderem auch deswegen!
 
@Jas0nK: zitat: "Darauf deuten auf der einen Seite bestimmte Begriffe im Code ihrer Malware hin - was allerdings zuweilen auch genutzt wird, um Sicherheitsforscher auf eine falsche Fährte zu locken."

hast du nur die erste haelfte des satzes gelesen oder wie soll man deinen post verstehen?
 
Achtung Verschwörungstheorie: Aus strategischer Sicht wäre die Amis ganz schön blöd, wenn sie sich nicht selbst angreifen würden, um das Etat für Cyber Kriegsführung zu erhöhen, und lieber ganz entspannt auf die Erstschläge der Gegner warten. Außerdem sind solche "digitalen" False Flag Aktionen sicher nicht teuer und aufwändig! Just a Vermutung.
 
@gola: Möglicherweise ist es aber der KGB, der geziehlt russisch wirkende Fehler einbaut, um bei Verschwörungstheoretikern die Idee zu fördern, dass man nicht so blöd sein kann, es also die USA sein müsse, die das absichtlich macht um Russland anzuschwärzen? Ein trojanisches Trojaner-Pferd sozusagen. Ein Teufelskreis :P
 
@dognose: Ich denke eher, dass Bin Laden dahinter steckt. Wie wir alle wissen (auch wenn es "offiziell" gerne bestritten wird), lebt er mit Adolf in einer WG in Bielefeld.
 
@seaman: Zusammen mit Stalin (daher das russisch), Ronald Reagan und Mao Tse, hm? ;)
 
@dognose: *klugscheissmodus:an* fsb, nicht kgb. *klugscheissmodus:aus*
 
@gola: Du meinst so wie: "Es gibt Massenvernichtungswaffen im Irak... und wenn wir sie selber dorthin schaffen müssen..."? ;)
 
.kapern, mhh lecker :D
Wenn man das Radio einschaltet und einen Sender auswählt kapert man automatisch den jeweiligen Sendeturm. Also Vorsicht! Es könnte ein trojanischer Kasper aus dem Gerät springen und stundenlang russische Märchen erzählen.
 
das ist bestimmt Jewgeni Kasperski selbst, der die Satelliten da kapert ^^ j/k
 
Ahja... bestimmte russiche Begriffe im Code ihrer Malware oder " Fehler in englischen Texten, die bei Russisch-Muttersprachlern immer wieder auftauchen"... nur dass jeder Compiler Kommentare im Code nicht in den Binärcode reinkompilliert... es kann sich also höchstens um Texte handeln die der Benutzer (Opfer) also sehen müsste... was man bei Malware kaum behaupten kann da Malware eher unentdeckt bleiben soll.
Hübsch verpackte anti-Russland Propaganda...
 
@siddy: aha anti-russland propaganda. gott lob kommen die infos ja nicht von einem sicherheitsunternehmen namens kasperky labs mit hauptsitz in russland - das wuerde das ganze ja ad absurdum fuehren...
Kommentar abgeben Netiquette beachten!