Staatlich gestütztes Hacking: US-Cyber Command enttarnt neue russische Schadprogramme

Das US-Cyber Command hat acht neue Malware-Varianten entdeckt, die angeblich von russischen Hackern entwickelt und bei jüngsten Angriffen eingesetzt wurden. Dabei handelt es sich um sechs Varianten der Malware ComRAT, die der Hackergruppe Turla zugeschrieben wird, sowie zwei Varianten der Schadsoftware Zebrocy, hinter der wiederum eine APT28 genannte Gruppe stecken soll.

Russische Hackergruppen setzen die Malware-Familien ComRAT und Zebrocy schon seit Jahren ein. Deren Hintermänner aktualisieren sie zudem kontinuierlich, um einer Erkennung durch Sicherheitsanwendungen zu entgehen.

Ziel des Berichts der US-Regierung ist die Information der Öffentlichkeit. Administratoren sollen die notwendigen technischen Details erhalten, um ihre Schutzmaßnahmen zu aktualisieren. Anbieter von Sicherheitsanwendungen können ihre Erkennungsregeln anpassen.

Die Cyber National Mission Force (CNMF) des US-Cyber Command veröffentlichte Ende vergangener Woche zudem Muster der neuen Varianten auf VirusTotal. Die Cybersecurity and Infrastructure Security Agency (CISA) beschreibt indes in Zusammenarbeit mit der Bundespolizei FBI die Funktionen der neuen Varianten von ComRAT und Zebrocy.

Der slowakische Sicherheitsanbieter Eset weist darauf hin, dass die USA mit den aktuellen Sicherheitswarnungen die Schadprogramme ComRAT und Zebrocy erstmals offiziell den Cyberspionage-Programmen der russischen Regierung zuschreibt. Bisher geschah diese Zuordnung immer nur durch Sicherheitsforscher und damit nicht offiziell.

Allerdings stellte die US-Regierung mit ihrer Warnung keine Verbindung zu aktuellen Hackerangriffen her. Zuvor kamen ComRAT und Zebrocy unter anderem bei Angriffen auf Ministerien und Parlamenten sowie diplomatischen Vertretungen zum Einsatz. Opfer wurde unter anderem in Osteuropa und Zentralasien identifiziert. Solche Attacken wurden unter anderem von Eset und zuletzt auch von Accenture beschreiben.

Hinweis

Geheimdienstberichte lassen sich kaum auf ihren Wahrheitsgehalt überprüfen. In der Vergangenheit haben sich viele Veröffentlichungen aus diesen Kreisen als nicht wahr herausgestellt.

Zur Einschätzung solcher Berichte, hier ein kurzer Ausschnitt aus einem Interview, das der frühere Bundeskanzler Schmitt mit der Wochenzeitung „Die ZEIT“ führte:

• ZEIT: Eine geheime Aktennotiz eines Beamten des Bundesnachrichtendienstes ist später aufgetaucht, die besagt, dass es als Spitzenverbindung einen BND-Agenten gab, der eine verdeckte Operation zur Bekämpfung des internationalen Terrorismus vorschlug. Die lautete folgendermaßen: „Eliminierung des europäischen Führungskaders“ sowie „Liquidierung“ der Aktionseinheit, also des Kommandos. Solche haarsträubenden Details hat Stefan Aust in seinem Buch Der Baader Meinhof Komplex dokumentiert. Ich frage Sie: Darf Ihrer Meinung nach jemand, der für den Geheimdienst eines demokratischen Staates arbeitet, solche Vorschläge unterbreiten?
• Schmidt: Ich will die Frage nicht beantworten. Ich will dazu was ganz anderes sagen: Ich traue inzwischen überhaupt keinem Geheimdienst mehr. Punkt.
• ZEIT: Wie sind Sie denn zu dieser Einsicht gekommen?
• Schmidt: Das sind arme Schweine. Die leiden unter zwei psychischen Krankheiten: Die eine Krankheit beruht darauf, dass sie für das, was sie tatsächlich leisten, niemals öffentliche Anerkennung bekommen. Es ist unvermeidlich so, sie müssen ja im Verborgenen arbeiten. Das deformiert die Seele. Die andere Krankheit beruht darauf, dass sie tendenziell dazu neigen, zu glauben, sie verstünden die nationalen Interessen des eigenen Landes viel besser als die eigene Regierung. Diese letztere Krankheit ist der Grund dafür, dass ich ihnen nicht traue. Ich war 13 Jahre lang Mitglied einer Bundesregierung. Ein einziges Mal habe ich den Chef des BND für zehn Minuten empfangen; das war einer, den ich kannte.