Newsticker

Rekord bei Corona-Zahlen: 14.714 Neuinfektionen in Deutschland
  1. Startseite
  2. Digital
  3. Experten: Hackergruppe spionierte weltweit tausende Ziele aus

Equation Group

17.02.2015

Experten: Hackergruppe spionierte weltweit tausende Ziele aus

HANDOUT - Die russische IT-Sicherheitsfirma Kaspersky Lab warnt vor einer mächtigen Hacker-Gruppe, die in großem Stil Festplatten auslesen kann. Kaspersky legt eine Verbindung zu westlichen Geheimdiensten nahe. Zu den Schadprogrammen der Gruppe gehört demnach auch der Trojaner Fanny. Fanny wird verwendet, um abgetrennte Intranets zu entdecken und infizieren. Dazu wird die Malware in einem versteckten Bereich der Firmware eines USB-Sticks platziert. Steckt der Stick in einem Rechner im Intranet, sammelt er dort Informationen über das abgetrennte Netzwerk. Foto: Handout/Kaspersky ACHTUNG: nur zur redaktionellen Verwendung und bei Nennung der Quelle Kaspersky.com - zu dpa "Russische Virenjäger warnen vor Geheimdienst-Angriff auf Festplatten" vom 17.02.2015) +++(c) dpa - Bildfunk+++

Russische Virenjägern sind einer Hackergruppe auf die Spur gekommen. Die Equation Group soll seit 2001 Computer ausspioniert habe.

Die auf IT-Sicherheit spezialisierte Firma Kaspersky ist einer Hackergruppe auf die Spur gekommen, die mit bislang unerreichter Raffinesse die Festplatten von Regierungen, Behörden und strategisch wichtigen Einrichtungen ausgespäht haben soll.

Die Programme der Hackergruppe mit dem Namen "Equation Group" könnten Festplatten von rund einem Dutzend bekannter Hersteller infizieren, erklärte Kaspersky. Dabei werde ein unsichtbarer Bereich geschaffen, in dem Informationen zum späteren Abruf gespeichert werden. Die Schadsoftware überlebe auch eine Neuformatierung der Festplatten sowie eine Neuinstallation des Betriebssystems. Von üblichen Virenscannern könne das Programm nicht erkannt werden.

Die Gruppe "übertrifft alles, was bislang in Sachen Komplexität und technischer Raffinesse" bekannt sei, teilte die russische Firma am Dienstag in Moskau mit. Sie sei "in fast allen Bereichen ihrer Aktivitäten einzigartig". Seit dem Jahr 2001 habe die Gruppe "tausende, wenn nicht zehntausende Opfer in mehr als 30 Ländern infiziert".

Die Hackergruppe verwende Geräte, die in der Entwicklung "sehr kompliziert und teuer" seien, um ihre Ziele zu infizieren, an deren Daten zu kommen und ihre eigenen Aktivitäten "mit einer bemerkenswerten Professionalität" zu verbergen, erklärte Kaspersky. Es gebe "feste Verbindungen" der Hackergruppe zu dem bekannten Computerwurm Stuxnet. Dieser hatte 2010 einen Teil der Zentrifugen zur Urananreicherung in der iranischen Atomanlage Natans lahmgelegt.

Der Iran warf anschließend den USA und Israel vor, hinter der Attacke zu stecken. Der Computervirus Fanny, der von der jetzt entdeckten Hackergruppe verwendet werde, weise Spuren auf, die darauf hindeuteten, dass "die Entwickler von Equation und Stuxnet die gleichen sind", teilte die IT-Sicherheitsfirma weiter mit.

Equation Group spionierte meist im Iran und in Russland

Zu den am stärksten von der neuen Hackergruppe attackierten Ländern gehören den Angaben zufolge der Iran, Russland, Pakistan, Afghanistan, Indien, China, Syrien und Mali. Die Ziele würden mit einer "chirurgischen Präzision" ausgewählt und reichten von Regierungen über diplomatische Vertretungen bis hin zu Armeen, Medien und islamischen Organisationen, aber auch in die Bereiche Telekommunikation, Nanotechnologie, Finanzen, Atom und Öl. Einzelne Länder wie Jordanien, die Türkei und Ägypten würden offenbar gezielt verschont.

Die von den Hackern verwendeten Geräte funktionieren demnach über einen Trojaner und infizieren Festplatten und Betriebssysteme. Die Festplatten wurden laut Kaspersky sogar neu programmiert, um die Viren praktisch unzerstörbar zu machen. dpa/afp

Themen folgen

Die Diskussion ist geschlossen.

Das könnte Sie auch interessieren