Russland: Yandex mit NSA-Schadsoftware Regin angegriffen

Die russische Suchmaschine Yandex ist laut Reuters mit der westlichen Schadsoftware Regin angegriffen worden. Die Angreifer hatten es auf technische Informationen abgesehen.

Artikel veröffentlicht am ,
Soll mit westlicher Schadsoftware angegriffen worden sein: Yandex.
Soll mit westlicher Schadsoftware angegriffen worden sein: Yandex. (Bild: Marco Verch/CC-BY 2.0)

Westliche Geheimdienste haben laut einem Bericht der Nachrichtenagentur Reuters die russische Internetsuchmaschine Yandex gehackt. Dabei sei die Schadsoftware Regin zum Einsatz gekommen, die der National Security Agency (NSA) beziehungsweise den Überwachungsgeheimdiensten der Five-Eye-Staaten USA, Großbritannien, Kanada, Neuseeland und Australien zugeordnet wird.

Stellenmarkt
  1. Junior Security Engineer (m/w/d)
    Helios IT Service GmbH, Berlin-Buch
  2. Product Owner (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Stuttgart
Detailsuche

Die Angreifer sollen es auf technische Informationen abgesehen gehabt haben. Speziell seien sie daran interessiert gewesen, wie Yandex die Authentifizierung der Nutzerkonten handhabe. Mit diesen Informationen hätten sich die Angreifer möglicherweise als Yandex-Nutzer ausgeben können oder auf deren private Daten und E-Mails zugreifen können. Yandex wird häufig als das russische Google bezeichnet und bietet neben einer Suchmaschine eine große Bandbreite von Diensten von E-Mail-Konten bis hin zur Taxireservierung an. Yandex hat nach eigenen Angaben über 108 Millionen Nutzer in Russland.

Der Angriff soll zwischen Oktober und November 2018 stattgefunden haben. Laut Reuters wurden die Angriffe erst nach mehreren Wochen entdeckt. Der Angriff sei bereits in einem sehr frühen Stadium durch das Yandex-Sicherheitsteam entdeckt worden, sagte hingegen der Yandex-Sprecher Ilya Grabovsky. "Er wurde vollständig neutralisiert, bevor Schaden angerichtet wurde." Durch die Reaktion des Yandex-Sicherheitsteams seien keine Benutzerdaten durch den Angriff kompromittiert worden.

Die Zuordnung von Angriffen ist ein komplexes Unterfangen. Laut Reuters wurde im vorliegenden Fall jedoch Regin-Code gefunden, der bei bisher bekannten Angriffen nicht zum Einsatz gekommen war. Daher ist es unwahrscheinlich, dass andere Angreifer den Code von westlichen Geheimdiensten zur Tarnung genutzt haben.

Modulare Cyberwaffe

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

Im November 2014 hatte das Sicherheitsunternehmen Symantec von der Existenz der Schadsoftware Regin berichtet. Sie enthalte Dutzende von Modulen, die es den Angreifern ermöglichten, die Malware gezielt auf einzelne Ziele zuzuschneiden. Aufgrund der gewählten Architektur habe die Schadsoftware viele Jahre unbeobachtet von Virenscannern agieren können. Selbst wenn das Vorhandensein von Regin bemerkt werde, sei es äußerst schwierig zu erkennen, was genau die Schadsoftware mache. Sie kann nach Angaben von Symantec Screenshots anfertigen, die Kontrolle über die Computermaus eines infizierten Systems übernehmen, Passwörter stehlen, den Traffic überwachen und gelöschte Dateien wiederherstellen.

Regin kam auch 2013 bei dem Hack des belgischen Telekommunikationsanbieters Belgacom zum Einsatz. Verantwortlich für die Angriffe waren der britische Geheimdienst Government Communications Headquarters (GCHQ) und die National Security Agency (NSA). Auch bei einer Attacke auf die EU-Kommission soll die Schadsoftware verwendet worden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geschäftsethik bei Videospielen
Auf der Suche nach dem Wal

Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
Von Evan Armstrong

Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
Artikel
  1. Non-Fungible Animals: Naturschutzorganisation WWF verkauft NFT-Kunst
    Non-Fungible Animals
    Naturschutzorganisation WWF verkauft NFT-Kunst

    Die Naturschutzorganisation WWF will auf vom Aussterben bedrohte Tierarten aufmerksam machen und nutzt dazu den Hype um digitale Blockchain-Kunst.

  2. Nintendo Switch: Deutscher Jugendschutz sperrt Dying Light in Australien
    Nintendo Switch
    Deutscher Jugendschutz sperrt Dying Light in Australien

    Das frisch für die Switch veröffentlichte Dying Light ist in Europa und in Australien nicht erhältlich - wegen des deutschen Jugendschutzes.

  3. Integral: Esa-Satellit durch Notfalleinsatz gerettet
    Integral
    Esa-Satellit durch Notfalleinsatz gerettet

    Bei der Esa kam es im September zu einer Rettungsaktion. Der Satellit Integral hatte angefangen, sich unkontrolliert zu drehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /