Internetkriminalität und -spionage

Chirurgisch präzise Cyberoperationen

| Autor / Redakteur: Holger Suhl / Susanne Ehneß

Cyber-Angriffe werden immer ausgefeilter
Cyber-Angriffe werden immer ausgefeilter (Bild: lenets_tan - Fotolia.com)

Hackerattacken auf öffentliche Einrichtungen werden immer raffinierter. Holger Suhl von Kaspersky Lab erklärt, wie zielgenau Organisationen derzeit über das Internet angegriffen werden.

Advanced Persistent Threats (APTs) sind hoch professionelle, andauernde und äußerst präzise Cyberattacken gegen Organisationen, beispielsweise staatliche Einrichtungen. Derzeit können bei APTs zwei große Trends festgemacht werden:

  • 1. Mutmaßlich von Nationalstaaten unterstützte Cyberspionage-Attacken werden immer raffinierter. Sie nehmen mit komplexen, modularen Werkzeugen sorgfältig ausgewählte Nutzer ins Visier und verbergen sich vor effektiven Detektionssystemen.
  • 2. Anstatt einzelne Nutzer zu malträtieren, attackieren professionelle Cyber-Gangs direkt Organisationen oder Institute. Vor allem Banken werden zusehends ein lukratives Opfer.

Dieser Artikel beschäftigt sich mit zwei spektakulären Fällen, die Anfang des Jahres an die Öffentlichkeit gelangten. Die Carbanak-Gang und die Equation Group illustrieren die oben skizzierten Trends nahezu ideal.

Die Equation Group

Im Februar dieses Jahres enttarnte Kaspersky Lab einen Bedrohungsakteur, der hinsichtlich technischer Komplexität und Raffinesse alles bisher Bekannte in den Schatten stellte – die so genannte Equation Group. Die IT-Sicherheitsexperten von Kaspersky Lab beobachten seit einigen Jahren mehr als 60 fortschrittliche und für weltweite Cyberangriffe verantwortliche Bedrohungsakteure und analysieren dabei immer komplexer werdende Attacken.

Dabei mischen auch immer mehr Nationalstaaten im Cyberspace mit und rüsten sich mit den fortschrittlichsten Werkzeugen aus. Die Equation Group ist jedoch in annähernd all ihren Aktivitäten einzigartig: Sie nutzt Werkzeuge, die sehr kompliziert und kostenintensiv zu entwickeln sind. Damit infizieren sie ihre Opfer, rufen Daten ab und verbergen ihre Aktionen in einer außergewöhnlich professionellen Weise.

Seit dem Jahr 2001 hat die Equation-Gruppe tausende Opfer in über 30 Ländern weltweit aus folgenden Bereichen infiziert: Regierungs- und diplomatische Institutionen, Telekommunikation, Luft- und Raumfahrt, Energie, Nuklearforschung, Öl- und Gasindustrie, Militär, Nanotechnologie, islamische Aktivisten und Gelehrte, Massenmedien, Transport, Finanzinstitute sowie Unternehmen, die Verschlüsselungstechnologien entwickeln.

Ergänzendes zum Thema
 
Kritische Infrastrukturen schützen

Zur Infektion setzt die Gruppe eine Reihe von „Implantaten“ (Trojanern) ein, darunter die von Kaspersky Lab wie folgt benannten:

  • EquationLaser,
  • EquationDrug,
  • DoubleFantasy,
  • TripleFantasy,
  • Fanny und
  • GrayFish.

Zweifelsohne existieren noch weitere Implantate.

Interessant sind zwei Module, mit denen die Neuprogrammierung der Festplatten-Firmware bei einem Dutzend beliebter Festplattenhersteller möglich ist. Dies ist vielleicht das stärkste Werkzeug im Arsenal der Equation Group und die erste bekannte Malware, die direkt Festplatten infiziert.

Lesen Sie bitte auf der nächsten Seite weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43379482 / System & Services)