"Epic Turla": Cyberattacke auf Schweizer Regierungseinrichtungen

8. August 2014 um 15:32
  • security
  • kaspersky
  • symantec
  • cyberangriff
  • schweiz
image

Hacker greifen Geheimdienste und staatliche Einrichtungen in Europa und im Nahen Osten an. Mindestens acht Ziele in der Schweiz wurden angegriffen.

Hacker greifen Geheimdienste und staatliche Einrichtungen in Europa und im Nahen Osten an. Mindestens acht Ziele in der Schweiz wurden angegriffen.
Forscher des Security-Anbieters Kaspersky Lab haben eine Cyberspionage-Operation namens "Epic Turla" entdeckt, die verantwortlich sein soll für erfolgreiche Attacken auf zwei europäische und nahöstliche Geheimdienste und hunderte Regierungs- und Militäreinrichtungen. Dies gab das russische Unternehmen anlässlich der Black-Hat-Konferenz in Las Vegas bekannt. Auch Symantec hat den Angriff entdeckt, berichtet 'Reuters'.
Die Angriffe hätten bereits Anfang Jahr begonnen. Um welche zwei Geheimdienste es sich handelt, ist nicht bekannt. Laut Kaspersky ist je ein Geheimdienst aus dem Nahen Osten und einer aus der Europäischen Union betroffen. Wie die Grafik von Kaspersky zeigt, sind zudem acht IP-Adressen aus der Schweiz betroffen. Laut dem Bericht sind neben staatlichen Stellen unter anderem auch Pharma-Unternehmen betroffen. Bei Novartis heisst es heute dazu: "Anfragen zu diesem Themenbereich werden von uns grundsätzlich nicht kommentiert." Weitere Einrichtungen wurden unter anderem in Frankreich, den Vereinigten Staaten, Russland, Weissrussland, Deutschland, Rumänien und Polen angegriffen.
Kaspersky vermutet, dass die Hacker von einem Staat engagiert worden sind. Die Methoden und die Software-Tools ("Carbon", "Cobra", "Snake" und "Uroburos") seien ähnlich wie solche, die in einem früheren Fall von Cyberspionage angewendet worden seien. Damals führte man die Attacken auf Russland zurück. Die Frage von 'Reuters', ob Kaspersky glaube, dass die Angreifer im aktuellen Fall von Russland aus gesteuert seien, kommentierte Kaspersky nicht.
Laut Kaspersky haben die Angreifen jede Menge Daten gestohlen, darunter Dokumente, Mails und Präsentationen. Die Malware habe gezielt nach den Wörtern "NATO", "EU Energiedialog" und "Budapest" gesucht. (mim)

Loading

Mehr erfahren

Mehr zum Thema

image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024
image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024