Experten: Hackergruppe spionierte weltweit tausende Ziele aus
Russische Virenjägern sind einer Hackergruppe auf die Spur gekommen. Die Equation Group soll seit 2001 Computer ausspioniert habe.
Die auf IT-Sicherheit spezialisierte Firma Kaspersky ist einer Hackergruppe auf die Spur gekommen, die mit bislang unerreichter Raffinesse die Festplatten von Regierungen, Behörden und strategisch wichtigen Einrichtungen ausgespäht haben soll.
Die Programme der Hackergruppe mit dem Namen "Equation Group" könnten Festplatten von rund einem Dutzend bekannter Hersteller infizieren, erklärte Kaspersky. Dabei werde ein unsichtbarer Bereich geschaffen, in dem Informationen zum späteren Abruf gespeichert werden. Die Schadsoftware überlebe auch eine Neuformatierung der Festplatten sowie eine Neuinstallation des Betriebssystems. Von üblichen Virenscannern könne das Programm nicht erkannt werden.
Die Gruppe "übertrifft alles, was bislang in Sachen Komplexität und technischer Raffinesse" bekannt sei, teilte die russische Firma am Dienstag in Moskau mit. Sie sei "in fast allen Bereichen ihrer Aktivitäten einzigartig". Seit dem Jahr 2001 habe die Gruppe "tausende, wenn nicht zehntausende Opfer in mehr als 30 Ländern infiziert".
Die Hackergruppe verwende Geräte, die in der Entwicklung "sehr kompliziert und teuer" seien, um ihre Ziele zu infizieren, an deren Daten zu kommen und ihre eigenen Aktivitäten "mit einer bemerkenswerten Professionalität" zu verbergen, erklärte Kaspersky. Es gebe "feste Verbindungen" der Hackergruppe zu dem bekannten Computerwurm Stuxnet. Dieser hatte 2010 einen Teil der Zentrifugen zur Urananreicherung in der iranischen Atomanlage Natans lahmgelegt.
Der Iran warf anschließend den USA und Israel vor, hinter der Attacke zu stecken. Der Computervirus Fanny, der von der jetzt entdeckten Hackergruppe verwendet werde, weise Spuren auf, die darauf hindeuteten, dass "die Entwickler von Equation und Stuxnet die gleichen sind", teilte die IT-Sicherheitsfirma weiter mit.
Equation Group spionierte meist im Iran und in Russland
Zu den am stärksten von der neuen Hackergruppe attackierten Ländern gehören den Angaben zufolge der Iran, Russland, Pakistan, Afghanistan, Indien, China, Syrien und Mali. Die Ziele würden mit einer "chirurgischen Präzision" ausgewählt und reichten von Regierungen über diplomatische Vertretungen bis hin zu Armeen, Medien und islamischen Organisationen, aber auch in die Bereiche Telekommunikation, Nanotechnologie, Finanzen, Atom und Öl. Einzelne Länder wie Jordanien, die Türkei und Ägypten würden offenbar gezielt verschont.
Die von den Hackern verwendeten Geräte funktionieren demnach über einen Trojaner und infizieren Festplatten und Betriebssysteme. Die Festplatten wurden laut Kaspersky sogar neu programmiert, um die Viren praktisch unzerstörbar zu machen. dpa/afp
Die Diskussion ist geschlossen.