Hacker-Attacke: USA verhängen Sanktionen gegen russisches Forschungszentrum

26. Oktober 2020 um 10:02
  • international
  • security
  • cybercrime
  • usa
image

Hintergrund ist ein Angriff auf eine Ölraffinerie in Saudi-Arabien vor drei Jahren.

Drei Jahre nach einer Hacker-Attacke auf eine Ölraffinerie in Saudi-Arabien hat die US-Regierung Sanktionen gegen ein russisches Forschungszentrum verhängt. Der Einsatz der unter dem Namen Triton bekannt gewordenen Angriffssoftware sei aus dem Institut für Chemie und Mechanik unterstützt worden, teilte das US-Finanzministerium am Freitag, 23.10. mit. Die Moskauer Einrichtung wird durch die Sanktionen unter anderem keine Geschäfte mit Personen und Firmen aus den USA machen können.
Triton ist eines der wenigen bisher bekannt gewordenen Schadprogramme, die speziell für Angriffe auf Industrieanlagen entwickelt wurden. Die Software wurde von Experten als besonders gefährlich eingeschätzt, weil sie Sicherheitskomponenten der Systeme ins Visier nimmt. Das könnte zur Zerstörung ganzer Anlagen führen, warnte unter anderem die IT-Sicherheitsfirma Fireeye, die die Software nach dem Angriff 2017 analysiert hatte. Fireeye stellte im Oktober 2018 eine Verbindung zu dem Moskauer Institut fest, aus dessen Netzwerk Triton getestet worden sei.
Bei der Attacke im Sommer 2017 fuhren die Steuersysteme saudischer Ölraffinerien herunter. Nach Erkenntnissen der IT-Sicherheitsfirma Dragos forschten die Entwickler von Triton im Jahr 2019 auch Energie-Infrastruktur in den USA aus.
Andere bekannt gewordene Angriffe auf Industrie-Infrastruktur waren die Stuxnet-Attacke auf Zentrifugen zur Urananreicherung im iranischen Atomwaffenprogramm vor mehr als einem Jahrzehnt sowie ein Einsatz von Schadsoftware Ende 2015 in der Ukraine, bei dem die Energieversorgung in Teilen der Ukraine unterbrochen wurde. 
Der russische Botschafter in Washington, Anatoli Antonow, wies die Vorwürfe der US-Behörden zurück. Einseitige Sanktionen seien unrechtmässig. Antonow verlangte, die ständigen Angriffe gegen Russland zu beenden. Anders als die USA führe Russland keine Angriffe in der Cyber-Sphäre. Solchen schädlichen Aktionen im Internet widersprächen den Prinzipien der russischen Aussenpolitik und den nationalen Interessen sowie dem Verständnis zwischenstaatlicher Kontakte, meinte er.

Loading

Mehr zum Thema

image

"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

An den Swiss Cyber Security Days in Bern ging es in den Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

publiziert am 21.2.2024
image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1