Malware "Turla"

Russische Hacker spionieren Regierungen aus

(Bild: thinkstockphotos.de, krone.at-Grafik)

Osteuropäische Regierungen sind derzeit offenbar gezielten Cyberangriffen ausgesetzt. Regierungen und Botschaften früherer Ostblock-Staaten würden mit einem Schadprogramm namens "Turla" ausspioniert, teilte die US-Firma Symantec mit. Die Angreifer stammten vermutlich aus Russland.

Bei "Turla" sollen Hacker eine Kombination verschiedener Angriffsmittel benutzen, um in Computer und Netzwerke einzudringen und dauerhaft Daten abzusaugen. Das Schadprogramm werde wahrscheinlich seit etwa vier Jahren eingesetzt.

Symantec listet eine Reihe konkreter Fälle auf: So sei im Mai 2012 das Büro des Ministerpräsidenten einer nicht genannten früheren Sowjetrepublik mit "Turla" infiziert worden. Innerhalb kurzer Zeit seien 60 Computer damit befallen gewesen.

In einem anderen Fall sei Ende 2012 in Frankreich die Botschaft einer weiteren früheren Sowjetrepublik betroffen worden. 2013 habe sich die Infektion dann im Netzwerk des Außenministeriums des Landes ausgeweitet.

Ähnliche Fälle habe es in Botschaften osteuropäischer Länder in Belgien, der Ukraine, China, Kasachstan, aber auch Deutschland gegeben.

Staatlich gesteuert
Laut Symantec hat "Turla" alle Eigenschaften einer Cyber-Spionagekampagne, die von einem Staat und nicht von einer kriminellen Gruppe ausgeht. Angesichts der Zeitzonen-Hinweise der Attacken sei es wahrscheinlicher geworden, dass die Angriffe aus Russland kämen, teilte die Firma mit.

Der russischen Sicherheitsfirma Kaspersky Lab zufolge sollen allein seit Anfang des Jahres im Rahmen einer Operation namens "Epic Turla" Hunderte Regierungsziele und sogar zwei Geheimdienste in Europa und dem Nahen Osten  ausspioniert worden sein. Es gebe etliche Hinweise auf russischsprachige Urheber, so Kaspersky.