Categories: Sicherheit

Westliche Geheimdienste hacken russische Suchmaschine Yandex

Eine gezielte Malware-Attacke wurde Ende letzten Jahres gegen den russischen Internetkonzern Yandex durchgeführt. Dabei kam mit Regin eine Schadsoftware westlicher Geheimdienste zum Einsatz, um Nutzerkonten auszuspähen. Das berichtet Reuters und beruft sich auf mehrere Personen mit unmittelbarer Kenntnis des Angriffs.

Yandex wird oft als Google Russlands bezeichnet, da es eine ähnliche Vielzahl von Diensten anbietet und in Russland klarer Marktführer in der Internetsuche ist. Zu seinen Angeboten zählen auch E-Mail, ein Kartendienst und Musikstreaming. Obwohl es ein russisch-niederländisches Unternehmen und an der Nasdaq in den USA gelistet ist, kam es aufgrund russischer Internetgesetze unter eine zunehmend strikte Kontrolle der russischen Regierung.

Yandex-Sprecher Ilya Grabovsky bestätigte den Spähangriff, wollte aber keine weiteren Einzelheiten nennen und ihn eher herunterzuspielen. „Diese spezielle Attacke wurde vom Yandex-Sicherheitsteam in einer sehr frühen Phase entdeckt“, sagte er. „Sie wurde vollständig neutralisiert, bevor überhaupt ein Schaden angerichtet wurde.“ Das Team habe sicherstellen können, dass keine Nutzerdaten kompromittiert wurden.

Die Reuters-Informanten legten hingegen nahe, dass die Hacker nach technischen Informationen darüber suchten, wie Yandex Nutzerkonten authentisiert. Solche Informationen könnten Mitarbeitern von Geheimdiensten ermöglichen, sich als Yandex-Nutzer auszugeben und auf ihre private Kommunikation zuzugeifen. Unterstützung soll Yandex auch bei der russischen Sicherheitsfirma Kaspersky gesucht haben, die herausfand, dass die Attacke auf eine Gruppe von Entwicklern innerhalb von Yandex zielte. Kaspersky sei zum Schluss gekommen, dass es westlichen Geheimdienst-Hackern gelungen sei, bei Yandex einzudringen.

Die eingesetzte Spionagesoftware Regin ist zudem schon länger als ein hochkarätiges Angriffswerkzeug bekannt, dessen Entwicklung der Five-Eyes-Allianz von USA, Großbritannien, Australien, Kanada und Neuseeland zugeschrieben wird, deren Geheimdienste traditionell eng zusammenarbeiten. Sie ist offenbar schon seit 2008 im Umlauf und wird seitdem gegen Regierungen, Firmen und auch Einzelpersonen eingesetzt. Sie benutzt offenbar verschiedene Techniken, um sich einer Entdeckung durch Sicherheitsanwendungen zu entziehen. Mehr als die Hälfte aller Infektionen wurde in Russland und Saudi-Arabien entdeckt.

Nach einem früheren Bericht von The Intercept, der sich auf Aussagen von Sicherheitsexperten sowie technische Analysen der Malware berief, wurde Regin von Geheimdiensten der USA und Großbritanniens entwickelt. Angeblich soll die Software 2014 für einen Angriff auf Belgiens größte Telefongesellschaft Belgacom genutzt worden sein. Zu deren Kunden gehören die EU-Kommission, der Europarat und das europäische Parlament. Einem Bericht zufolge wurde Regin auch auf einem Rechner des Bundeskanzleramts entdeckt.

Symantec meldete kürzlich erst die Entdeckung einer neuen Version von Regin, die über zusätzliche Komponenten verfügt. Der technische Leiter von Symantec Security Response bezeichnete Regin als „Kronjuwel der Angriffs-Frameworks, die für Spionage eingesetzt werden“. Dank seiner Architektur, Komplexität und Fähigkeiten spiele Regin in einer eigenen Liga – und komme 2019 erneut auf das Radar.

Bei staatlichen Cyberangriffen ist eine zunehmende Eskalation zu beobachten. Früher in diesem Monat berichtete die New York Times über einen Cyberangriff auf das russische Stromnetz, den die USA vorbereiten. Demnach schleuste das US Cyber Command Schadsoftware in russische Kontrollsysteme ein. Das sei als Warnung nach russischen Hacker-Attacken gedacht – und könnte im Konfliktfall einen Angriff vorbereiten. Dass sich die USA auf einen Cyber-Krieg vorbereiten ist bereits seit den Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden bekannt.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

40 Minuten ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

19 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

21 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

21 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago