Technologische Neuigkeiten, Bewertungen und Tipps!

FBI und NSA haben der berüchtigten russischen Schlangen-Malware den Kopf abgeschlagen

Hinweis: Der folgende Artikel hilft Ihnen weiter: FBI und NSA haben der berüchtigten russischen Schlangen-Malware den Kopf abgeschlagen

Die NSA, das FBI und ihre Verbündeten sagen, sie hätten einer von Russland gesponserten Malware-Kampagne namens Snake den Kopf abgeschlagen, bei der es sich um das „ausgeklügeltste Cyber-Spionagetool“ des Landes handelte.

Laut einer Erklärung mit dem Titel „Hunting Russian Intelligence „State“ Malware“ lässt sich die Operation auf Russlands berüchtigten FSB (Federal Security Services) zurückführen und könnte in der einen oder anderen Form schon seit bis zu 20 Jahren aktiv sein.

Das Advisory wurde zusammen mit technischen Details der Malware veröffentlicht, die dies ermöglichen sollten Experten für Cybersicherheit um das Programm in ihren Netzwerken zu erkennen und zu beseitigen.

US- und NATO-Verbündete im Visier russischer Malware

Das Ausmaß des Snake-Hacks ist erstaunlich: Die Malware wurde auf Computern in mehr als 50 Ländern auf der ganzen Welt entdeckt, von denen viele mit den USA NATO-Mitglieder sind.

In einem Beispiel wurde die Malware einem Opfer in der NATO implantiert, woraufhin böswillige Akteure (wie Hacker in Cybersicherheitskreisen oft genannt werden) auf verschiedene diplomatische Kommunikation, darunter auch sensible Dokumente, zugreifen und diese stehlen konnten.

Derzeit scheint die Bedrohung neutralisiert zu sein. Regierungsbehörden geben an, dass sie Snake mithilfe des PERSEUS-Tools des FBI, das das Überschreiben von Malware ermöglicht, auf infizierten Geräten deaktivieren konnten.

Schuld daran ist die schattige Turla-Gruppe

Obwohl das FBI weitgehend mit dem russischen FSB verbunden ist, geht es davon aus, dass eine Elite-Untereinheit innerhalb der Organisation für die Verbreitung von Snake verantwortlich ist. Die Gruppe wird umgangssprachlich manchmal als Turla bezeichnet, nach dem Open-Source-Hacking-Toolkit, auf dem ihre Viren basieren.

Der Gemeinsame Verlautbarung – herausgegeben vom International Cybersecurity Advisory Body, kurz CSA – fügt hinzu, dass insbesondere Regierungsnetzwerke, Forschungseinrichtungen, Bildungsorganisationen und Journalisten von Snake und den FSB-Hackern, die es leiteten, ins Visier genommen wurden. Darüber hinaus wurden kritische Infrastruktursektoren wie Finanzdienstleistungen, Fertigung und Kommunikation ins Visier genommen.

In der Vergangenheit wurden die Gruppe und ihre Mitarbeiter auch für eine Spionagekampagne gegen das Verteidigungsministerium (DoD) verantwortlich gemacht, die so schwerwiegend war, dass sie zur Gründung des US Cyber ​​Command innerhalb des Verteidigungsministeriums führte.

Die weltweite Verbreitung von Malware verdeutlicht das Risiko für alle

Die NSA und das FBI arbeiteten mit ihren Partnern im CSA, darunter dem Canadian Cyber ​​Security Centre, dem Australian Cyber ​​Security Centre und dem UK National Cyber ​​Security Centre, an der Beseitigung der Snake-Malware.

Die Tatsache, dass sich Snake auf Computer eingeschlichen hat, für deren Schutz Millionen von Dollar ausgegeben worden wären – es wurde auf Computern auf allen Kontinenten außer der Antarktis gefunden – verdeutlicht das anhaltende Risiko, das von Hackern ausgeht, und zeigt, warum Unternehmen aller Formen und Größen dies tun müssen Nehmen Sie die Online-Sicherheit so ernst.

Während Ihr Unternehmen möglicherweise nicht auf das Arsenal an Cybersicherheitstools des FBI zurückgreifen kann, wenn es in Schwierigkeiten gerät, gibt es einfache Dinge, die Sie tun können, um Ihr Spiel zu verbessern, wie zum Beispiel die Verwendung eines dieser Tools sicherste VPNs beim Datenaustausch aus der Ferne.