• IT-Karriere:
  • Services:

Equation Group: Neue Beweise deuten auf NSA-Beteiligung an Malware hin

Es ist nur ein Stichwort, gefunden in dem Code der Spionagesoftware der Equation Group. Es deutet aber auf eine Beteiligung der NSA hin.

Artikel veröffentlicht am ,
Stealthfighter ist einer der Begriffe, die Kaspersky im Code der Equation Group entdeckt hat, und die auf eine Beteiligung der NSA hindeuten.
Stealthfighter ist einer der Begriffe, die Kaspersky im Code der Equation Group entdeckt hat, und die auf eine Beteiligung der NSA hindeuten. (Bild: Kaspersky)

Kaspersky hält sich mit einer eindeutigen Zuweisung bislang noch zurück. Jetzt hat das IT-Sicherheitsunternehmen den Begriff BACKSNARF_AB25 im Code eines der Malware-Programme entdeckt, die von der Equation Group stammen. Der Begriff taucht auch auf Seite 19 in einem Dokument der NSA auf, das aus dem Snowden-Fundus stammt. Ein Zufall ist das wohl nicht.

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Deggendorf
  2. Haufe Group, Hannover, Freiburg

Der Begriff wurde in der Malware Equationdrug verwendet. So nennt Kaspersky eine der Komponenten der Malware-Sammlung, die der bislang unbekannten Equation Group zugeordnet wird. Backsnarf reiht sich in weitere Begriffe ein, die Kaspersky im Malwarecode entdeckt hat und die in direktem Zusammenhang mit der NSA gebraucht werden.

Staatlich geförderte Malware

Der IT-Sicherheitsdienstleister betont, dass es sich bei Equation Drug um eine ganze Softwareplattform für Spionage handelt, mit dem spezifische Module auf Rechner installiert und gesteuert werden können. Es sollen bis zu 115 sein. Equation Drug sei damit zwar vergleichbar mit Regin oder Epic Turla, im Vergleich dazu aber weitaus komplexer und ausgereifter. Deshalb zog das Unternehmen bereits in seiner ersten Analyse zu der Equation Group den Schluss, dass die Software nur von staatlicher Seite entwickelt worden sein könnte.

Anhand der verwendeten Exploits schlussfolgerte Kaspersky bereits, dass die Equation Group mit anderen Gruppen interagiert, die hinter den Trojanern Stuxnet und Flame stecken. Offenbar nahm die Equation Group aber dabei eine führende Rolle ein, denn die in Stuxnet verwendeten Exploits wurden bereits zu einem früheren Zeitpunkt in deren Malware verwendet, wie Kaspersky berichtet. Auch das deute auf eine staatlich geförderte Gruppe hin. Ein weiteres Detail aus dem jüngsten Blogpost: Die Equation Group arbeite meist an Werktagen zwischen 9 und 18 Uhr und nur ganz selten am Wochenende.

Bereits bekannte Angriffe

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Auch wenn inzwischen vieles darauf hindeutet, dass es sich dabei um die Spezialeinheit Tailored Access Operations (TAO) der NSA handelt, ein endgültiger Beweis ist das nicht. Denn Malware, wie etwa das von der Equation Group verwendete Modul mit der Datei nls_933w.dll, mit dem die Firmware von Festplatten manipuliert werden kann, haben bereits andere entdeckt und darüber berichtet - etwa der Hacker Travis Goodspeed, der mit einer Gruppe von acht weiteren Hackern einen ähnlichen Angriff bereits 2014 beschrieb. In der Veröffentlichung von Goodspeed und seinen Kollegen heißt es, nicht nur staatliche Organisationen könnten solche Spionageprogramme entwickeln, sondern auch "finanziell mittelmäßig ausgestattete Kriminelle".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)

igor37 11. Mär 2015

Im Vergleich zu den "Beweisen" des FBI ist das doch ziemlich hieb- und stichfest.

Leo K. 11. Mär 2015

Ctrl-F nsa ;-)

flurreh 11. Mär 2015

dass es klar sein sollte, wer hinter der "Equation Group" steckt. Da hat er sich selber...


Folgen Sie uns
       


Samsung QLED 8K Q800T - Test

Samsungs preisgünstiger 8K-Fernseher hat eine tolle Auflösung, schneidet aber insgesamt nicht so gut ab.

Samsung QLED 8K Q800T - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /