in Technik

Das Softwareunternehmen „Kaspersky Lab“ hat bekanntgemacht, das globale Cyberspionage-Netzwerk „Maske“ entdeckt zu haben. Hinter diesem Netzwerk stecken spanischsprachige Computerverbrecher. Die entdeckten Spuren deuten darauf hin, dass dieses Netzwerk bereits seit 2007 funktioniert und äußerst komplizierte Schadprogramme für verschiedene Betriebsprogramme unter anderem von Apple und Linux sowie möglicherweise für mobile Betriebsprogramme verwendet.

Bei den Angriffszielen handelte es sich vor allem um staatliche Behörden, diplomatische Vertretungen und Botschaften sowie Energieunternehmen, Forschungsorganisationen und Politiker. Vitali Kamljuk, führender Experte von „Kaspersky Lab“ glaubt, dass die Cyberverbrecher unter hoher Schirmherrschaft standen.

„Wir haben gute Gründe, zu vermuten, dass dieses Netzwerk eine staatliche Unterstützung genossen hat. Diese Verbrechergruppe geht höchst professionell vor, sie versteckt sich mithilfe von Zugangsdifferenzierung, entfernt vollkommen den Inhalt der Logdateien und beendet gegebenenfalls jegliche Vorgänge. Solch ein hohes Sicherheitsniveau ist für herkömmliche Cyberverbrecher sehr untypisch.“

Benutzercomputer wurden durch Phishing-Angriffe infiziert. Im Falle einer erfolgreichen Attacke leitete die schädliche Webseite den Benutzer auf ein harmloses Portal weiter. Das konnte etwa YouTube oder eine Nachrichtenwebseite sein. Die Verbrecher speicherten ihre Schadprogramme in spezielle Verzeichnisse ab und die schädlichen E-Mails enthielten Links auf diese Programme. Beim Klick auf diese Links ließ der Benutzer seinen Computer attackieren. Den Cyberverbrechern ging es darum, wertvolle Informationen aus den infizierten Systemen zu stehlen, wie etwa Dokumente, Schlüsselwörter sowie die Dateien, die von Programmen für den Remote-Zugriff verwendet werden. Witali Kamljuk ist überzeugt, dass solche Attacken gravierende Folgen haben können.

„Die Schadsoftware attackiert alle Kommunikationsverbindungen und sammelt die wichtigsten Informationen, die auf dem betroffenen Computer gespeichert sind. Die im Root-Kit vorhandenen Tarnungsmechanismen sowie zusätzliche Module zur Cyberspionage machen es äußerst schwer, die Attacke zu entdecken. In Ergänzung zu den eingebauten Funktionen konnten die Verbrecher auf den infizierten Computer auch Module installieren, die beliebige schädliche Vorgänge ausführen.“

Gegenwärtig können die Antivirenprogramme von Kaspersky Lab alle bekannten Versionen der Schadprogramme von „Maske“ erkennen und entfernen. Man kann aber nicht sagen, dass die Verbrecher keine Gefahr mehr darstellen. Solange diese Menschen in Freiheit sind, werden sie ihre Attacken weiter verüben. Gegen die Angriffe müssen internationale Sicherheitskräfte gemeinsam vorgehen.

Erschienen bei STIMME RUSSLANDS

Diese und tausende andere News finden Sie ab jetzt auch auf Krisenfrei.de
  • Deutschlands größte alternative Suchmaschine
  • Über 2000 News aus allen TOP Quellen
  • Unabhängig und Übersichtlich
>>> JA, ich möchte alle alternativen News auf einen Blick


Dein Kommentar

Kommentar