FBI knackt wichtigstes Spionagetool des russischen Geheimdienstes
Die US-Bundespolizei hat nach eigenen Angaben ein Malware-System sabotiert, das von russischen Spionen genutzt worden sein soll. Es soll sich dabei um eines der wichtigsten Werkzeuge handeln, mit denen die IT-Infrastruktur der USA ausgespäht wurde.
Wie hochrangige Beamte der Strafverfolgungsbehörden laut eines Berichts der Nachrichtenagentur Reuters mitteilten, hätten technische Experten des FBI die vom russischen Sicherheitsdienst FSB gegen eine ungenannte Anzahl Computer eingesetzte Schadsoftware identifiziert und deaktiviert. Damit hofften sie, einem der führenden russischen Cyberspionageprogramme den Todesstoß versetzen zu können.
"Wir schätzen dies als ihr wichtigstes Spionagewerkzeug ein", sagte einer der US-Beamten im Vorfeld der Veröffentlichung gegenüber Journalisten. Er führte weiter aus, dass man in Washington hoffe, dass die FBI-Operation "sie vom virtuellen Schlachtfeld auslöschen" werde.
Die US-Regierung nannte die Störung der Snake-Malware "Operation Medusa". Das FBI und seine Partner fanden heraus, wo das Hacker-Tool im Internet eingesetzt wurde, und entwickelten eine spezielle Software-Payload, die in die Snake-Infrastruktur eingeschleust werden konnte, um Störungen zu verursachen. Die Gegen-Malware greift das Spionage-Tool dabei auch direkt auf den infizierten Computern der Opfer an.
Ein hochrangiger FBI-Beamter erklärte, das Tool des FBI sei nur für die Kommunikation mit dem russischen Spionageprogramm gedacht. "Es spricht Snake und kommuniziert mit den benutzerdefinierten Protokollen von Snake", ohne auf die persönlichen Dateien des Opfers zuzugreifen.
Siehe auch:
"Wir schätzen dies als ihr wichtigstes Spionagewerkzeug ein", sagte einer der US-Beamten im Vorfeld der Veröffentlichung gegenüber Journalisten. Er führte weiter aus, dass man in Washington hoffe, dass die FBI-Operation "sie vom virtuellen Schlachtfeld auslöschen" werde.
Turla im Visier
In der Sache geht es um eine Malware, die als "Snake" bezeichnet wird. Sie soll von einer Hackergruppe stammen, die auch schon länger von der privatwirtschaftlichen Security-Szene verfolgt wird und unter dem Namen Turla bekannt ist. Schon länger steht die Vermutung im Raum, dass diese Gruppe eng mit dem russischen Geheimdienst zusammenarbeitet oder gar direkt zu diesem gehört. Ins Visier Turlas gerieten immerhin bereits Stellen der NATO, diverse westliche Regierungsbehörden und Technologie-Unternehmen.Die US-Regierung nannte die Störung der Snake-Malware "Operation Medusa". Das FBI und seine Partner fanden heraus, wo das Hacker-Tool im Internet eingesetzt wurde, und entwickelten eine spezielle Software-Payload, die in die Snake-Infrastruktur eingeschleust werden konnte, um Störungen zu verursachen. Die Gegen-Malware greift das Spionage-Tool dabei auch direkt auf den infizierten Computern der Opfer an.
Ein hochrangiger FBI-Beamter erklärte, das Tool des FBI sei nur für die Kommunikation mit dem russischen Spionageprogramm gedacht. "Es spricht Snake und kommuniziert mit den benutzerdefinierten Protokollen von Snake", ohne auf die persönlichen Dateien des Opfers zuzugreifen.
Zusammenfassung
- FBI hat Malware-System sabotiert, das von russischen Spionen genutzt wurde.
- Malware heißt "Snake" und wurde von Hackergruppe Turla eingesetzt.
- US-Regierung nannte Störung "Operation Medusa".
- FBI entwickelte spezielle Software, um Störungen zu verursachen.
- Gegen-Malware greift Spionage-Tool auf infizierten Computern an.
- FBI-Tool nur für Kommunikation mit russischem Programm gedacht.
Siehe auch:
Thema:
