Forscher des Security-Anbieters Kaspersky Lab haben eine Cyberspionage-Operation namens "Epic Turla" entdeckt, die verantwortlich sein soll für erfolgreiche Attacken auf zwei europäische und nahöstliche Geheimdienste und hunderte Regierungs- und Militäreinrichtungen. Dies gab das russische Unternehmen anlässlich der Black-Hat-Konferenz in Las Vegas bekannt. Auch Symantec hat den Angriff entdeckt, berichtet 'Reuters'.

Die Angriffe hätten bereits Anfang Jahr begonnen. Um welche zwei Geheimdienste es sich handelt, ist nicht bekannt. Laut Kaspersky ist je ein Geheimdienst aus dem Nahen Osten und einer aus der Europäischen Union betroffen. Wie die Grafik von Kaspersky zeigt, sind zudem acht IP-Adressen aus der Schweiz betroffen. Laut dem Bericht sind neben staatlichen Stellen unter anderem auch Pharma-Unternehmen betroffen. Bei Novartis heisst es heute dazu: "Anfragen zu diesem Themenbereich werden von uns grundsätzlich nicht kommentiert." Weitere Einrichtungen wurden unter anderem in Frankreich, den Vereinigten Staaten, Russland, Weissrussland, Deutschland, Rumänien und Polen angegriffen.

Kaspersky vermutet, dass die Hacker von einem Staat engagiert worden sind. Die Methoden und die Software-Tools ("Carbon", "Cobra", "Snake" und "Uroburos") seien ähnlich wie solche, die in einem früheren Fall von Cyberspionage angewendet worden seien. Damals führte man die Attacken auf Russland zurück. Die Frage von 'Reuters', ob Kaspersky glaube, dass die Angreifer im aktuellen Fall von Russland aus gesteuert seien, kommentierte Kaspersky nicht.

Laut Kaspersky haben die Angreifen jede Menge Daten gestohlen, darunter Dokumente, Mails und Präsentationen. Die Malware habe gezielt nach den Wörtern "NATO", "EU Energiedialog" und "Budapest" gesucht. (mim)