Turla-Hacker seit Jahren durch gekaperte Satelliten anonym
Sicherheitsforscher sind seit einiger Zeit damit beschäftigt, einer Gruppe von Angreifern auf die Spur zu kommen, der es sehr gut gelingt, ihre Herkunft zu verschleiern. Dafür kapern sie Verbindungen von Internet-Satelliten, so dass ihr konkreter Standort und auch ihre Identität quasi nicht mehr nachvollziehbar ist. Denn während sich konkrete Anschlüsse im Netz eines Providers im Zweifelsfall noch finden lassen, können sich die Turla-Hacker irgendwo im Abdeckungsgebiet des Satelliten befinden.
So kommt es, dass die Gruppe inzwischen seit etwa acht Jahren aktiv ist und noch nicht aufgespürt werden konnte, berichtete das Security-Unternehmen Kaspersky. In dieser Zeit haben sie nach den bisherigen Erkenntnissen zahlreiche Rechner in rund 45 Ländern gekapert.
Die Ziele sind dabei jeweils relativ klar eingegrenzt. Um den normalen Privatnutzer geht es dabei weniger, angegriffen werden Regierungsbehörden, Botschaften, militärische Einrichtungen und bestimmte Industriebetriebe. Dabei infiziert man die dort zu findenden Rechner über Zero-Day-Exploits mit Trojanern, die dann Informationen ausspionieren.
Inzwischen geht man davon aus, dass die Angreifer der Turla-Gruppe im russischsprachigen Raum zu finden sind. Darauf deuten auf der einen Seite bestimmte Begriffe im Code ihrer Malware hin - was allerdings zuweilen auch genutzt wird, um Sicherheitsforscher auf eine falsche Fährte zu locken. Ein weiteres Indiz sind allerdings Fehler in englischen Texten, die bei Russisch-Muttersprachlern immer wieder einmal auftauchen.
Aufgrund der Daten, die von den Angreifern gezielt erbeutet werden, liegt auch der Verdacht nahe, dass es sich nicht um gewöhnliche Kriminelle handelt - denn diese haben meist das Ansinnen, mit ihren Taten möglichst viel Geld zu verdienen. Verbindungen zu staatlichen Stellen oder großen Unternehmen sind daher wahrscheinlich.
So kommt es, dass die Gruppe inzwischen seit etwa acht Jahren aktiv ist und noch nicht aufgespürt werden konnte, berichtete das Security-Unternehmen Kaspersky. In dieser Zeit haben sie nach den bisherigen Erkenntnissen zahlreiche Rechner in rund 45 Ländern gekapert.
Die Ziele sind dabei jeweils relativ klar eingegrenzt. Um den normalen Privatnutzer geht es dabei weniger, angegriffen werden Regierungsbehörden, Botschaften, militärische Einrichtungen und bestimmte Industriebetriebe. Dabei infiziert man die dort zu findenden Rechner über Zero-Day-Exploits mit Trojanern, die dann Informationen ausspionieren.
Inzwischen geht man davon aus, dass die Angreifer der Turla-Gruppe im russischsprachigen Raum zu finden sind. Darauf deuten auf der einen Seite bestimmte Begriffe im Code ihrer Malware hin - was allerdings zuweilen auch genutzt wird, um Sicherheitsforscher auf eine falsche Fährte zu locken. Ein weiteres Indiz sind allerdings Fehler in englischen Texten, die bei Russisch-Muttersprachlern immer wieder einmal auftauchen.
Aufgrund der Daten, die von den Angreifern gezielt erbeutet werden, liegt auch der Verdacht nahe, dass es sich nicht um gewöhnliche Kriminelle handelt - denn diese haben meist das Ansinnen, mit ihren Taten möglichst viel Geld zu verdienen. Verbindungen zu staatlichen Stellen oder großen Unternehmen sind daher wahrscheinlich.
Verwandt
Thema:
Verwandte Videos
-
Windows 11: So einfach lassen sich DNS-Abfragen jetzt verschlüsseln
-
Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
-
Mozilla VPN der Firefox-Macher ist jetzt in Deutschland verfügbar
-
Teergrube für Bots: Wie man die Effizienz von SSH-Angriffen senkt
-
The Pirate Bay: Die legendäre Torrent-Plattform jetzt als TV-Serie
Verwandte Tags