Turla, auch Snake oder Uroburos genannt, ist zum einen ein 2008 als Golang-basierte Malware erkanntes Computerprogramm, zum anderen die Bezeichnung für eine Spionage-Gruppe.[1][2][3][4]

Im Jahr 2014 wurde von Kaspersky eine Variante des Windows-Trojaners gefunden, die Linux-Systeme befällt und auf diesen keine Administrator-Rechte benötigt.[5] Der Trojaner wurde auf Rechnern in Botschaften, militärischen Komplexen, Bildungs- und Forschungseinrichtungen sowie in Pharmazieunternehmen gefunden. Obwohl die Herkunft des Trojaners lange Zeit unklar war, wurde vermutet, dass er in Russland entwickelt wurde.[6] Zwischenzeitlich scheint klar zu sein, dass die Hackergruppe vom russischen Inlandsgeheimdienst FSB gesteuert wird.[7]

Vermutlich hat Snake das Netzwerk IVBB der Deutschen Bundesregierung angegriffen. Außerdem wird der gleichnamigen Gruppe Snake vorgeworfen, hinter Agent.BTZ zu stecken, einer Schadsoftware, welche sich per USB-Stick in Computer des US-Militärs einnistete.[8]

Im Jahr 2017 wurde berichtet, dass die Gruppe Snake vermutlich auch hinter der Attacke Moonlight Maze steckte. Bei Moonlight Maze handelte es sich um eine der ersten Cyberspionagekamapagnen, welche bis 1996 zurückreichte.[9]

Im Jahr 2023 gelang es dem FBI nach eigenen Angaben, Snake auszuschalten. Das FBI konnte in Snake einen eigenen Code einschleusen, welcher der Malware befahl, sich selbst zu überschreiben.[10]

Bearbeiten

Einzelnachweise

Bearbeiten
  1. Ulkoministeriöön vuonna 2013 iskenyt vakoiluohjelma vei tietoja "rekkalasteittain". Archiviert vom Original (nicht mehr online verfügbar) am 6. Oktober 2014; abgerufen am 17. Dezember 2014 (finnisch).
  2. Seth Rosenblatt: Security firm claims Russian government makes malware. CNET, 28. Februar 2014, abgerufen am 17. Dezember 2014 (englisch).
  3. Ferdinand Thommes: Linux-Varianten eines fortschrittlichen Trojaners für Windows entdeckt. Abgerufen am 16. Dezember 2014.
  4. Eset Research: Neue Backdoor von Turla: Carbon Malware. welivesecurity.com, 30. März 2017, abgerufen am 9. Juni 2017 (deutsch).
  5. Linux-Trojaner soll Teil der Epic/Turla-Angriffe gewesen sein. Abgerufen am 16. Dezember 2014.
  6. Peter Apps und Jim Finkle: Suspected Russian spyware Turla targets Europe, United States. Reuters, 7. März 2014, archiviert vom Original (nicht mehr online verfügbar) am 13. Dezember 2014; abgerufen am 16. Dezember 2014 (englisch).
  7. Hakan Tanriverdi, Florian Flade und Lea Frey: Die Elite-Hacker des FSB. 17. Februar 2022, abgerufen am 12. Mai 2023 (gemeinsame Recherche des Bayerischen Rundfunks (BR) mit dem Westdeutschen Rundfunk (WDR)).
  8. Patrick Beuth und Matthias Gebauer: Die Schlange im System. Die Gruppe Snake soll das deutsche Regierungsnetz angegriffen haben. Die Profi-Hacker werden mit Russland in Verbindung gebracht. Doch was heißt das schon angesichts ihrer Fähigkeiten im Tarnen und Täuschen? In: Spiegel.de. Abgerufen am 12. Mai 2023.
  9. Catalin Cimpanu: 21 Years Later, Experts Connect the Dots on One of the First Cyber-Espionage Groups. 4. April 2017, abgerufen am 12. Mai 2023 (englisch).
  10. USA melden erfolgreichen Schlag gegen russische Spionagesoftware. Ein mutmaßlich russisches Schadprogramm spioniert seit zwei Jahrzehnten Staaten, Forscher und Medien aus. Nun hat die US-Regierung offenbar ein Mittel dagegen gefunden. In: Zeit Online. Zeit Online GmbH, 10. Mai 2023, abgerufen am 12. Mai 2023.