+43 699 / 18199463
office@itexperst.at

Kasperky veröffentlicht Ergebnisse über die Equation Group

Die USA fand einen Weg, Überwachungs- und Sabotage-Software in Computer und Netzwerke einzuschleusen. Mit diesen Mitteln verschafften sie sich Zugang zu verschiedenen Ländern, die auf der Liste von amerikanischen Geheimdienstagenturen stehen: Iran, Russland, Pakistan, China, Afghanistan, Indien, Syrien und andere Staaten. Die russische Cyber-Sicherheitsfirma Kaspersky deckte dies nun auf.

Laut Kasperky wurden die Implantate von der – wie sie sie nennen – „Equation Group“ gesetzt. Dies ist eine versteckte Anspielung auf die NSA und das militärische Pendant, das United States Cyber Command. Die Anspielung stellt eine Verbindung zu den Techniken des Computerwurms Stuxnet her. Dieser deaktivierte etwa tausend Zentrifugen in Irans Atomanreicherungsprogramm.

Später fand man heraus, dass Stuxnet ein Teil eines Programmcodes war, der von Israel und den USA betrieben wurde. Der Report der russischen Firma besagt, dass der Programmcode Computer über Irans Grenzen hinaus infizieren sollte. Eine hohe Infektionsrate gibt es auch in Pakistan und Russland. Die USA überwacht alle drei Länder routinemäßig wegen ihrer Atomprogramme. Manche dieser Implantate sind so tief in der Firmware der Computer eingebettet, dass es praktisch unmöglich ist, sie zu entfernen.

Antivirusprogramme und Sicherheitskontrollen erreichen diese Ebenen nicht. Die Eingriffe gehen so weit, dass der amerikanische Geheimdienst unbemerkt Verschlüsselungscodes von einer Maschine nehmen und chiffrierte Informationen freischalten kann. Dies funktioniert auch, wenn die Computer nicht ans Internet angeschlossen sind.

Laut Kasperky ist die Equation Group in der Komplexität und Perfektion ihrer Techniken führend. Und sie ist seit mehr als zwei Jahrzehnten aktiv.

Beachtenswert bei diesen Cyber-Angriffen ist, dass sie die Firmware der Computer angreifen. Normalerweise richten sich Cyber-Attacken gegen Software. Wenn ein Computer nach einem Hacker-Angriff wieder hergestellt werden soll, dann wird das Betriebssystem gesäubert und die betroffene Software neu installiert. Wurde das Innere eines Computers angegriffen, ist es nicht möglich, einen Computer wieder nutzbar zu machen. Chips auf dem Mainboard können nicht entfernt werden und haben die Möglichkeit, eine Maschine immer wieder zu infizieren. Computer sind dann nur noch wertloses Metall.

Nicht alle Computer kann man über das Internet erreichen. Der Bericht von Kaspersky beschreibt die Bemühungen, diese Luftlöcher zu überbrücken. Dabei wird Hardware bei der Durchlieferung in das Zielland manipuliert. Oder Spione installieren infizierte USB-Sticks auf den Computern des Gegners. Oder Personen, die sich im Interessensbereich der US Geheimdienste befinden, erhalten eine CD mit angeblichen Recherchematerialien. Edward Snowden, ehemaliger NSA-Mitarbeiter, trug zur Aufdeckung dieser Umstände mit Insider-Information bei.

Nach den Informationen von Kaspersky infiziert die Equation Group seit 2001 Computer und geht seit 2008 aggressiver vor. Die USA gaben bisher keine offizielle Stellungnahme zu ihren Cyber-Tätigkeiten ab. Obama zog in einem Interview die Parallele zum Basketball: In beidem gäbe es keine klare Unterscheidung zwischen Offensive und Defensive.

Artikel von wired.com, 16.02.2015: Suite of Sophisticated Nation-State Attack Tools Found With Connection to Stuxnet
Artikel von zdnet.com, 16.02.2015: Beyond Stuxnet and Flame: Equation ‚most advanced‘ cybercriminal gang recorded

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen