"Epic Turla": Cyberattacke auf Schweizer Regierungseinrichtungen

8. August 2014, 15:32
  • security
  • kaspersky
  • symantec
  • cyberangriff
  • schweiz
image

Hacker greifen Geheimdienste und staatliche Einrichtungen in Europa und im Nahen Osten an. Mindestens acht Ziele in der Schweiz wurden angegriffen.

Hacker greifen Geheimdienste und staatliche Einrichtungen in Europa und im Nahen Osten an. Mindestens acht Ziele in der Schweiz wurden angegriffen.
Forscher des Security-Anbieters Kaspersky Lab haben eine Cyberspionage-Operation namens "Epic Turla" entdeckt, die verantwortlich sein soll für erfolgreiche Attacken auf zwei europäische und nahöstliche Geheimdienste und hunderte Regierungs- und Militäreinrichtungen. Dies gab das russische Unternehmen anlässlich der Black-Hat-Konferenz in Las Vegas bekannt. Auch Symantec hat den Angriff entdeckt, berichtet 'Reuters'.
Die Angriffe hätten bereits Anfang Jahr begonnen. Um welche zwei Geheimdienste es sich handelt, ist nicht bekannt. Laut Kaspersky ist je ein Geheimdienst aus dem Nahen Osten und einer aus der Europäischen Union betroffen. Wie die Grafik von Kaspersky zeigt, sind zudem acht IP-Adressen aus der Schweiz betroffen. Laut dem Bericht sind neben staatlichen Stellen unter anderem auch Pharma-Unternehmen betroffen. Bei Novartis heisst es heute dazu: "Anfragen zu diesem Themenbereich werden von uns grundsätzlich nicht kommentiert." Weitere Einrichtungen wurden unter anderem in Frankreich, den Vereinigten Staaten, Russland, Weissrussland, Deutschland, Rumänien und Polen angegriffen.
Kaspersky vermutet, dass die Hacker von einem Staat engagiert worden sind. Die Methoden und die Software-Tools ("Carbon", "Cobra", "Snake" und "Uroburos") seien ähnlich wie solche, die in einem früheren Fall von Cyberspionage angewendet worden seien. Damals führte man die Attacken auf Russland zurück. Die Frage von 'Reuters', ob Kaspersky glaube, dass die Angreifer im aktuellen Fall von Russland aus gesteuert seien, kommentierte Kaspersky nicht.
Laut Kaspersky haben die Angreifen jede Menge Daten gestohlen, darunter Dokumente, Mails und Präsentationen. Die Malware habe gezielt nach den Wörtern "NATO", "EU Energiedialog" und "Budapest" gesucht. (mim)

Loading

Mehr zum Thema

image

Swisscom und EU-Telcos fordern Big-Tech-Beteiligung an Netzkosten

16 CEOs von europäischen Telekomunternehmen wollen, dass sich Google, Meta, Netflix & Co. am Netzausbau beteiligen. Die Forderung ist nicht neu, doch der Ton gewinnt an Schärfe.

publiziert am 26.9.2022
image

Basler Datenschützer sieht Cloud-Gutachten kritisch

Entgegen der öffentlichen Wahrnehmung bedeute der Entscheid aus Zürich nicht, dass der Gang in die Cloud unproblematisch sei, findet der kantonale Beauftragte in Basel-Stadt.

publiziert am 26.9.2022
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022