• IT-Karriere:
  • Services:

Russland: Yandex mit NSA-Schadsoftware Regin angegriffen

Die russische Suchmaschine Yandex ist laut Reuters mit der westlichen Schadsoftware Regin angegriffen worden. Die Angreifer hatten es auf technische Informationen abgesehen.

Artikel veröffentlicht am ,
Soll mit westlicher Schadsoftware angegriffen worden sein: Yandex.
Soll mit westlicher Schadsoftware angegriffen worden sein: Yandex. (Bild: Marco Verch/CC-BY 2.0)

Westliche Geheimdienste haben laut einem Bericht der Nachrichtenagentur Reuters die russische Internetsuchmaschine Yandex gehackt. Dabei sei die Schadsoftware Regin zum Einsatz gekommen, die der National Security Agency (NSA) beziehungsweise den Überwachungsgeheimdiensten der Five-Eye-Staaten USA, Großbritannien, Kanada, Neuseeland und Australien zugeordnet wird.

Stellenmarkt
  1. Universitätsklinikum Frankfurt, Frankfurt am Main
  2. FACKELMANN GmbH + Co. KG, Hersbruck bei Nürnberg

Die Angreifer sollen es auf technische Informationen abgesehen gehabt haben. Speziell seien sie daran interessiert gewesen, wie Yandex die Authentifizierung der Nutzerkonten handhabe. Mit diesen Informationen hätten sich die Angreifer möglicherweise als Yandex-Nutzer ausgeben können oder auf deren private Daten und E-Mails zugreifen können. Yandex wird häufig als das russische Google bezeichnet und bietet neben einer Suchmaschine eine große Bandbreite von Diensten von E-Mail-Konten bis hin zur Taxireservierung an. Yandex hat nach eigenen Angaben über 108 Millionen Nutzer in Russland.

Der Angriff soll zwischen Oktober und November 2018 stattgefunden haben. Laut Reuters wurden die Angriffe erst nach mehreren Wochen entdeckt. Der Angriff sei bereits in einem sehr frühen Stadium durch das Yandex-Sicherheitsteam entdeckt worden, sagte hingegen der Yandex-Sprecher Ilya Grabovsky. "Er wurde vollständig neutralisiert, bevor Schaden angerichtet wurde." Durch die Reaktion des Yandex-Sicherheitsteams seien keine Benutzerdaten durch den Angriff kompromittiert worden.

Die Zuordnung von Angriffen ist ein komplexes Unterfangen. Laut Reuters wurde im vorliegenden Fall jedoch Regin-Code gefunden, der bei bisher bekannten Angriffen nicht zum Einsatz gekommen war. Daher ist es unwahrscheinlich, dass andere Angreifer den Code von westlichen Geheimdiensten zur Tarnung genutzt haben.

Modulare Cyberwaffe

Im November 2014 hatte das Sicherheitsunternehmen Symantec von der Existenz der Schadsoftware Regin berichtet. Sie enthalte Dutzende von Modulen, die es den Angreifern ermöglichten, die Malware gezielt auf einzelne Ziele zuzuschneiden. Aufgrund der gewählten Architektur habe die Schadsoftware viele Jahre unbeobachtet von Virenscannern agieren können. Selbst wenn das Vorhandensein von Regin bemerkt werde, sei es äußerst schwierig zu erkennen, was genau die Schadsoftware mache. Sie kann nach Angaben von Symantec Screenshots anfertigen, die Kontrolle über die Computermaus eines infizierten Systems übernehmen, Passwörter stehlen, den Traffic überwachen und gelöschte Dateien wiederherstellen.

Regin kam auch 2013 bei dem Hack des belgischen Telekommunikationsanbieters Belgacom zum Einsatz. Verantwortlich für die Angriffe waren der britische Geheimdienst Government Communications Headquarters (GCHQ) und die National Security Agency (NSA). Auch bei einer Attacke auf die EU-Kommission soll die Schadsoftware verwendet worden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-74%) 15,50€
  2. 52,99€
  3. (-70%) 5,99€
  4. (-66%) 16,99€

MarioWario 29. Jun 2019

Eigentlich sollten die den NSA-Laden zumachen. Spionage gegen US-Bürger, Verbreitung von...

DeathMD 28. Jun 2019

:D

Anonymer Nutzer 28. Jun 2019

Reuters hat ein wenig mehr Informationen, wie auch im Artikel verlinkt. Nichts Genaues...


Folgen Sie uns
       


Google Pixel 4 und Pixel 4 XL ausprobiert

Google hat seine neuen Pixel-Smartphones vorgestellt: Im ersten Hands on machen das Pixel 4 und das Pixel 4 XL einen guten Eindruck.

Google Pixel 4 und Pixel 4 XL ausprobiert Video aufrufen
Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Cloud Gaming im Test: Leise ruckelt der Stream
    Cloud Gaming im Test
    Leise ruckelt der Stream

    Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
    Von Peter Steinlechner

    1. Apple und Google Die wollen nicht nur spielen
    2. Medienbericht Twitch plant Spielestreaming ab 2020
    3. Spielestreaming Wie archiviert man Games ohne Datenträger?

      •  /