Abo

IT-Karriere:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Russland: Yandex mit NSA-Schadsoftware Regin angegriffen

Die russische Suchmaschine Yandex ist laut Reuters mit der westlichen Schadsoftware Regin angegriffen worden. Die Angreifer hatten es auf technische Informationen abgesehen.

Artikel veröffentlicht am 28. Juni 2019, 15:19 Uhr, Moritz Tremmel

Soll mit westlicher Schadsoftware angegriffen worden sein: Yandex. (Bild: Marco Verch/CC-BY 2.0)

Westliche Geheimdienste haben laut einem Bericht der Nachrichtenagentur Reuters die russische Internetsuchmaschine Yandex gehackt. Dabei sei die Schadsoftware Regin zum Einsatz gekommen, die der National Security Agency (NSA) beziehungsweise den Überwachungsgeheimdiensten der Five-Eye-Staaten USA, Großbritannien, Kanada, Neuseeland und Australien zugeordnet wird.

Stellenmarkt

Dataport, verschiedene Standorte
E.I.S. Electronics GmbH, Bremerhaven

Die Angreifer sollen es auf technische Informationen abgesehen gehabt haben. Speziell seien sie daran interessiert gewesen, wie Yandex die Authentifizierung der Nutzerkonten handhabe. Mit diesen Informationen hätten sich die Angreifer möglicherweise als Yandex-Nutzer ausgeben können oder auf deren private Daten und E-Mails zugreifen können. Yandex wird häufig als das russische Google bezeichnet und bietet neben einer Suchmaschine eine große Bandbreite von Diensten von E-Mail-Konten bis hin zur Taxireservierung an. Yandex hat nach eigenen Angaben über 108 Millionen Nutzer in Russland.

Der Angriff soll zwischen Oktober und November 2018 stattgefunden haben. Laut Reuters wurden die Angriffe erst nach mehreren Wochen entdeckt. Der Angriff sei bereits in einem sehr frühen Stadium durch das Yandex-Sicherheitsteam entdeckt worden, sagte hingegen der Yandex-Sprecher Ilya Grabovsky. "Er wurde vollständig neutralisiert, bevor Schaden angerichtet wurde." Durch die Reaktion des Yandex-Sicherheitsteams seien keine Benutzerdaten durch den Angriff kompromittiert worden.

Die Zuordnung von Angriffen ist ein komplexes Unterfangen. Laut Reuters wurde im vorliegenden Fall jedoch Regin-Code gefunden, der bei bisher bekannten Angriffen nicht zum Einsatz gekommen war. Daher ist es unwahrscheinlich, dass andere Angreifer den Code von westlichen Geheimdiensten zur Tarnung genutzt haben.

Modulare Cyberwaffe

Im November 2014 hatte das Sicherheitsunternehmen Symantec von der Existenz der Schadsoftware Regin berichtet. Sie enthalte Dutzende von Modulen, die es den Angreifern ermöglichten, die Malware gezielt auf einzelne Ziele zuzuschneiden. Aufgrund der gewählten Architektur habe die Schadsoftware viele Jahre unbeobachtet von Virenscannern agieren können. Selbst wenn das Vorhandensein von Regin bemerkt werde, sei es äußerst schwierig zu erkennen, was genau die Schadsoftware mache. Sie kann nach Angaben von Symantec Screenshots anfertigen, die Kontrolle über die Computermaus eines infizierten Systems übernehmen, Passwörter stehlen, den Traffic überwachen und gelöschte Dateien wiederherstellen.

Regin kam auch 2013 bei dem Hack des belgischen Telekommunikationsanbieters Belgacom zum Einsatz. Verantwortlich für die Angriffe waren der britische Geheimdienst Government Communications Headquarters (GCHQ) und die National Security Agency (NSA). Auch bei einer Attacke auf die EU-Kommission soll die Schadsoftware verwendet worden sein.