• IT-Karriere:
  • Services:

Russland: Yandex mit NSA-Schadsoftware Regin angegriffen

Die russische Suchmaschine Yandex ist laut Reuters mit der westlichen Schadsoftware Regin angegriffen worden. Die Angreifer hatten es auf technische Informationen abgesehen.

Artikel veröffentlicht am ,
Soll mit westlicher Schadsoftware angegriffen worden sein: Yandex.
Soll mit westlicher Schadsoftware angegriffen worden sein: Yandex. (Bild: Marco Verch/CC-BY 2.0)

Westliche Geheimdienste haben laut einem Bericht der Nachrichtenagentur Reuters die russische Internetsuchmaschine Yandex gehackt. Dabei sei die Schadsoftware Regin zum Einsatz gekommen, die der National Security Agency (NSA) beziehungsweise den Überwachungsgeheimdiensten der Five-Eye-Staaten USA, Großbritannien, Kanada, Neuseeland und Australien zugeordnet wird.

Stellenmarkt
  1. FLYERALARM Digital GmbH, Berlin, Würzburg
  2. Hochschule für angewandte Wissenschaften Neu-Ulm, Neu-Ulm

Die Angreifer sollen es auf technische Informationen abgesehen gehabt haben. Speziell seien sie daran interessiert gewesen, wie Yandex die Authentifizierung der Nutzerkonten handhabe. Mit diesen Informationen hätten sich die Angreifer möglicherweise als Yandex-Nutzer ausgeben können oder auf deren private Daten und E-Mails zugreifen können. Yandex wird häufig als das russische Google bezeichnet und bietet neben einer Suchmaschine eine große Bandbreite von Diensten von E-Mail-Konten bis hin zur Taxireservierung an. Yandex hat nach eigenen Angaben über 108 Millionen Nutzer in Russland.

Der Angriff soll zwischen Oktober und November 2018 stattgefunden haben. Laut Reuters wurden die Angriffe erst nach mehreren Wochen entdeckt. Der Angriff sei bereits in einem sehr frühen Stadium durch das Yandex-Sicherheitsteam entdeckt worden, sagte hingegen der Yandex-Sprecher Ilya Grabovsky. "Er wurde vollständig neutralisiert, bevor Schaden angerichtet wurde." Durch die Reaktion des Yandex-Sicherheitsteams seien keine Benutzerdaten durch den Angriff kompromittiert worden.

Die Zuordnung von Angriffen ist ein komplexes Unterfangen. Laut Reuters wurde im vorliegenden Fall jedoch Regin-Code gefunden, der bei bisher bekannten Angriffen nicht zum Einsatz gekommen war. Daher ist es unwahrscheinlich, dass andere Angreifer den Code von westlichen Geheimdiensten zur Tarnung genutzt haben.

Modulare Cyberwaffe

Im November 2014 hatte das Sicherheitsunternehmen Symantec von der Existenz der Schadsoftware Regin berichtet. Sie enthalte Dutzende von Modulen, die es den Angreifern ermöglichten, die Malware gezielt auf einzelne Ziele zuzuschneiden. Aufgrund der gewählten Architektur habe die Schadsoftware viele Jahre unbeobachtet von Virenscannern agieren können. Selbst wenn das Vorhandensein von Regin bemerkt werde, sei es äußerst schwierig zu erkennen, was genau die Schadsoftware mache. Sie kann nach Angaben von Symantec Screenshots anfertigen, die Kontrolle über die Computermaus eines infizierten Systems übernehmen, Passwörter stehlen, den Traffic überwachen und gelöschte Dateien wiederherstellen.

Regin kam auch 2013 bei dem Hack des belgischen Telekommunikationsanbieters Belgacom zum Einsatz. Verantwortlich für die Angriffe waren der britische Geheimdienst Government Communications Headquarters (GCHQ) und die National Security Agency (NSA). Auch bei einer Attacke auf die EU-Kommission soll die Schadsoftware verwendet worden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 13,49€
  2. 24,99€
  3. (-40%) 23,99€
  4. (-91%) 1,20€

MarioWario 29. Jun 2019

Eigentlich sollten die den NSA-Laden zumachen. Spionage gegen US-Bürger, Verbreitung von...

DeathMD 28. Jun 2019

:D

Anonymer Nutzer 28. Jun 2019

Reuters hat ein wenig mehr Informationen, wie auch im Artikel verlinkt. Nichts Genaues...


Folgen Sie uns
       


Disney Plus - Test

Der Streamingdienst Disney Plus wurde am 24. März 2020 endlich auch in Deutschland gestartet. Golem.de hat die Benutzeroberfläche einem Test unterzogen und auch einen Blick auf das Film- und Serienangebot des Netflix-Mitbewerbers geworfen.

Disney Plus - Test Video aufrufen
    •  /