Vieles spricht für russische Auftraggeber
OnionDuke etwa versteckten sie in ansonsten normalen, aber illegalen Kopien von bekannten Computerprogrammen, die sie dann in Form von Torrent-Dateien auf beliebten Hosting-Plattformen platzierten. Wer immer sich ein solches Programm herunterlud, statt es im Laden zu kaufen, bekam OnionDuke gleich mit. Die Täter müssen also geahnt haben, dass sich ihre Opfer auf Torrent-Plattformen bewegen.
CozyDuke wiederum lockte seine Opfer mit einem Affenvideo an: In E-Mails verbreiteten The Dukes einen Link auf eine Zip-Datei mit dem Namen Office Monkey LOL Video. Es handelte sich um ein präpariertes Flash-Video, das einen Werbespot zeigte, der während des Super Bowls 2007 ausgestrahlt wurde. So sehr sich die verschiedenen Duke-Programme auch im Infektionsweg, im Code und im Stil unterschieden, bestimmte Bestandteile und auch Command-and-Control-Server blieben doch über Jahre hinweg gleich.
Sehr gut organisierte, zielstrebige Täter
Entwickelt und eingesetzt wurden sie zum Teil parallel, was laut F-Secure dafür spricht, dass die Gruppe über eine regelmäßige und nicht unerhebliche Einnahmequelle verfügt.
Es ist einer von vielen Hinweisen auf mutmaßliche Hintermänner: Der Ablauf der einzelnen Angriffswellen und ihr Umfang sprechen für sehr gut organisierte und zielstrebige Täter. Das Risiko, entdeckt zu werden, bestand dabei mehrfach. Unabhängige Täter hätte das wahrscheinlich dazu veranlasst, die Angriffe einzustellen oder andere Methoden zu suchen. Für The Dukes ist es offenbar wichtiger, etwas "liefern" zu können. Möglicherweise wissen sie auch, dass sie von ihrem Unterstützer geschützt werden und "keine Verfolgung fürchten müssen", wie Mikko Hyppönen, Chief Research Officer von F-Secure, im Gespräch mit Zeit Online sagte.
Kaspersky hatte bereits Artefakte in russischer Sprache in einigen Duke-Bestandteilen entdeckt, F-Secure eine russische Fehlermeldung. Auch bestimmte Zeitstempel weisen auf Täter innerhalb Russlands und der dort üblichen Bürozeiten hin. Die Ziele der Angriffe berühren zudem allesamt die außen- und sicherheitspolitischen Interessen Russlands. F-Secure glaubt deshalb, die Gruppe arbeite entweder im Auftrag der russischen Regierung, "könnte aber auch innerhalb des russischen Geheimdienstes angesiedelt sein", sagt Hyppönen. Er ist gespannt, ob sich die Gruppe künftig anders verhalten oder weiter ohne Rücksicht auf eigene Verluste operieren wird.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
| Hacker: Spionagesoftware im Affenvideo |
- 1
- 2










Jedes System leistet sich ihren Snowden. https://de.wikipedia.org/wiki...
und jedes mal, wenn ein neuer trojaner oder virus auftaucht immer das selbe... sind die...
Aber ich bin nur Laie. Golem wird es schon besser wissen...
ja, das weiß ich auch nicht. ich habe zwar überhaupt garkeine ahnung wie dieses...