Abo
  • IT-Karriere:

Russland: Yandex mit NSA-Schadsoftware Regin angegriffen

Die russische Suchmaschine Yandex ist laut Reuters mit der westlichen Schadsoftware Regin angegriffen worden. Die Angreifer hatten es auf technische Informationen abgesehen.

Artikel veröffentlicht am ,
Soll mit westlicher Schadsoftware angegriffen worden sein: Yandex.
Soll mit westlicher Schadsoftware angegriffen worden sein: Yandex. (Bild: Marco Verch/CC-BY 2.0)

Westliche Geheimdienste haben laut einem Bericht der Nachrichtenagentur Reuters die russische Internetsuchmaschine Yandex gehackt. Dabei sei die Schadsoftware Regin zum Einsatz gekommen, die der National Security Agency (NSA) beziehungsweise den Überwachungsgeheimdiensten der Five-Eye-Staaten USA, Großbritannien, Kanada, Neuseeland und Australien zugeordnet wird.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. E.I.S. Electronics GmbH, Bremerhaven

Die Angreifer sollen es auf technische Informationen abgesehen gehabt haben. Speziell seien sie daran interessiert gewesen, wie Yandex die Authentifizierung der Nutzerkonten handhabe. Mit diesen Informationen hätten sich die Angreifer möglicherweise als Yandex-Nutzer ausgeben können oder auf deren private Daten und E-Mails zugreifen können. Yandex wird häufig als das russische Google bezeichnet und bietet neben einer Suchmaschine eine große Bandbreite von Diensten von E-Mail-Konten bis hin zur Taxireservierung an. Yandex hat nach eigenen Angaben über 108 Millionen Nutzer in Russland.

Der Angriff soll zwischen Oktober und November 2018 stattgefunden haben. Laut Reuters wurden die Angriffe erst nach mehreren Wochen entdeckt. Der Angriff sei bereits in einem sehr frühen Stadium durch das Yandex-Sicherheitsteam entdeckt worden, sagte hingegen der Yandex-Sprecher Ilya Grabovsky. "Er wurde vollständig neutralisiert, bevor Schaden angerichtet wurde." Durch die Reaktion des Yandex-Sicherheitsteams seien keine Benutzerdaten durch den Angriff kompromittiert worden.

Die Zuordnung von Angriffen ist ein komplexes Unterfangen. Laut Reuters wurde im vorliegenden Fall jedoch Regin-Code gefunden, der bei bisher bekannten Angriffen nicht zum Einsatz gekommen war. Daher ist es unwahrscheinlich, dass andere Angreifer den Code von westlichen Geheimdiensten zur Tarnung genutzt haben.

Modulare Cyberwaffe

Im November 2014 hatte das Sicherheitsunternehmen Symantec von der Existenz der Schadsoftware Regin berichtet. Sie enthalte Dutzende von Modulen, die es den Angreifern ermöglichten, die Malware gezielt auf einzelne Ziele zuzuschneiden. Aufgrund der gewählten Architektur habe die Schadsoftware viele Jahre unbeobachtet von Virenscannern agieren können. Selbst wenn das Vorhandensein von Regin bemerkt werde, sei es äußerst schwierig zu erkennen, was genau die Schadsoftware mache. Sie kann nach Angaben von Symantec Screenshots anfertigen, die Kontrolle über die Computermaus eines infizierten Systems übernehmen, Passwörter stehlen, den Traffic überwachen und gelöschte Dateien wiederherstellen.

Regin kam auch 2013 bei dem Hack des belgischen Telekommunikationsanbieters Belgacom zum Einsatz. Verantwortlich für die Angriffe waren der britische Geheimdienst Government Communications Headquarters (GCHQ) und die National Security Agency (NSA). Auch bei einer Attacke auf die EU-Kommission soll die Schadsoftware verwendet worden sein.



Anzeige
Spiele-Angebote
  1. (-77%) 11,50€
  2. 2,19€
  3. (-75%) 3,75€
  4. 4,99€

MarioWario 29. Jun 2019 / Themenstart

Eigentlich sollten die den NSA-Laden zumachen. Spionage gegen US-Bürger, Verbreitung von...

DeathMD 28. Jun 2019 / Themenstart

:D

rugel 28. Jun 2019 / Themenstart

Reuters hat ein wenig mehr Informationen, wie auch im Artikel verlinkt. Nichts Genaues...

Kommentieren


Folgen Sie uns
       


Red Magic 3 - Test

Das Red Magic 3 richtet sich an Gamer - dank der Topausstattung und eines Preises von nur 480 Euro ist das Smartphone aber generell lohnenswert.

Red Magic 3 - Test Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /