Sicherheitsforscher haben eine Cyberspionage aufgedeckt, die Regierungen, Betriebe und Menschenrechtsaktivisten in Osteuropa und der früheren Sowjetunion im Visier hatte. Die Aktion war bereits seit zehn Jahren im Gange.

Die Cyberspione haben Teaviewer, ein Programm, das normalerweise dazu benutzt wird, einen Computer ferngesteuert zu bedienen oder Online Meetings durchzuführen, auf den Computern installiert und diese somit mit Malware infiziert. Dadurch bekamen sie eine Backdoor zu den Computern. Die Forscher nannten die Aktion TeamSpy. Diejenigen, die hinter Teamspy stecken, sammelten Verschlüsselungscodes und geheime Dokumente. Insbesondere waren sie an Microsoft-Office-Dokumenten, PDF-Dokumenten und Disc Images interessiert.

Der Vorgang wurde von Forschern des Laboratory of Cryptography and System Security (CrySyS Lab) der technischen und wirtschaftlichen Universität Budapest analysiert. Diese arbeiteten mit einigen Antivirus Firmen wie Kaspersky Lab, Symantec und ESET zusammen.  CrySyS begann mit den Nachforschungen, nachdem es von der ungarischen Sicherheitsbehörde über eine Cyberattacke auf die Regierung hingewiesen worden war.

Die bisherigen Beweise lassen vermuten, dass die meisten Opfer gewöhnliche Nutzer sind. Teilweise sind aber auch wichtige Industrie-, Forschungsbetriebe oder Regierungsorganisationen unter den Opfern, wie beispielsweise eine Elektronikproduktion, die für die iranische Regierung tätig ist, ein unbenanntes Opfer der ungarischen Regierung, die Botschaft eines unbenannten EU-/Nato-Staates in Russland sowie eine Industriemanufaktur in Russland.

Die gleichen Hacker sind offenbar für viele Cyberattacken in den letzten zehn Jahren verantwortlich. Die Forscher erkennen das gleiche Muster in der Herangehensweise.  CrySyS Lab sagt, dass hinter den Attacken eine kleine fachmännische Gruppe steckt, die mit den Jahren schluderiger wurde. Ein Experte von CrySyS Lab behauptet, dass die Hacker mit den Jahren selbstsicherer und unvorsichtiger auftraten, weil sie über einen so langen Zeitraum nicht gefasst worden waren.

Artikel von theregister.co.uk, 21.03.2013: TeamSpy snooped on governments, big biz undetected for 10 years
Artikel von computerworld.com, 21.03.2013: TeamViewer-based cyberespionage operation targets activists, researchers say