Bei "Turla" sollen Hacker eine Kombination verschiedener Angriffsmittel benutzen, um in Computer und Netzwerke einzudringen und dauerhaft Daten abzusaugen. Das Schadprogramm werde wahrscheinlich seit etwa vier Jahren eingesetzt.
Symantec listet eine Reihe konkreter Fälle auf: So sei im Mai 2012 das Büro des Ministerpräsidenten einer nicht genannten früheren Sowjetrepublik mit "Turla" infiziert worden. Innerhalb kurzer Zeit seien 60 Computer damit befallen gewesen.
In einem anderen Fall sei Ende 2012 in Frankreich die Botschaft einer weiteren früheren Sowjetrepublik betroffen worden. 2013 habe sich die Infektion dann im Netzwerk des Außenministeriums des Landes ausgeweitet.
Ähnliche Fälle habe es in Botschaften osteuropäischer Länder in Belgien, der Ukraine, China, Kasachstan, aber auch Deutschland gegeben.
Staatlich gesteuert
Laut Symantec hat "Turla" alle Eigenschaften einer Cyber-Spionagekampagne, die von einem Staat und nicht von einer kriminellen Gruppe ausgeht. Angesichts der Zeitzonen-Hinweise der Attacken sei es wahrscheinlicher geworden, dass die Angriffe aus Russland kämen, teilte die Firma mit.
Der russischen Sicherheitsfirma Kaspersky Lab zufolge sollen allein seit Anfang des Jahres im Rahmen einer Operation namens "Epic Turla" Hunderte Regierungsziele und sogar zwei Geheimdienste in Europa und dem Nahen Osten ausspioniert worden sein. Es gebe etliche Hinweise auf russischsprachige Urheber, so Kaspersky.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.