[English]Das US-Justizministerium sowie das FBI haben bekannt gegeben, dass man die Spionagesoftware Snake unschädlich gemacht habe. Diese Spionagesoftware wurde vom russischen Geheimdienst missbraucht, um Computersysteme zu infizieren und für die Ausforschung zu missbrauchen. In den vergangenen 20 Jahren hat der russische Geheimdienst FSB zahlreiche öffentliche Stellen, Forschungseinrichtungen und Medien mit der Software ausgekundschaftet.
Anzeige
Snake ist eine Schadsoftware, die vom russischen Geheimdienst FSB entwickelt und genutzt wurde, um Computersysteme in über 50 Ländern zu infizieren und dann für Spionagezwecke zu missbrauchen. Es heißt, dass der FSB bzw. die "Turla"-Gruppe bereits 2003 mit der Entwicklung der Spionage-Software begann und die USA sowie andere NATO-Staaten 20 Jahre lang mit der "Snake" genannten Software ausspioniert habe.
Damit sei nun Schluss, heißt es in dieser Mitteilung der National Security Agency (NSA). US-Behörden und Verbündete ist es in Zusammenarbeit gelungen, die weltweit – in über 50 Ländern – genutzte Infrastruktur der russischen Snake-Malware zu identifizieren. Die Behörden, zu denen die NSA, das Federal Bureau of Investigation (FBI), die Cybersecurity and Infrastructure Security Agency (CISA), die Cyber National Mission Force (CNMF), das Canadian Cyber Security Centre (CCCS), das United Kingdom National Cyber Security Centre (NCSC-UK), das Australian Cyber Security Centre (ACSC) und das New Zealand National Cyber Security Centre (NCSC-NZ) gehören, führen die Snake-Operationen auf eine bekannte Einheit (Turla) innerhalb des Center 16 des russischen Federal Security Service (FSB) zurück.
Die oben genannte internationale Koalition hat die Snake-Malware-Infrastruktur in ganz Nordamerika, Südamerika, Europa, Afrika, Asien und Australien, einschließlich der Vereinigten Staaten und Russland, identifiziert. In der Regel wird die Snake-Malware auf nach außen gerichteten Infrastrukturknoten in einem Netzwerk eingesetzt. Von dort aus nutzt sie andere Tools sowie Techniken, Taktiken und Verfahren (TTPs) im internen Netzwerk, um weitere Angriffe durchzuführen.
Anzeige
Böswillige Cyber-Akteure nutzten Snake, um über ein Opfer in einem Land der Nordatlantikvertrags-Organisation (NATO) auf sensible Dokumente der internationalen Beziehungen sowie andere diplomatische Kommunikation zuzugreifen und diese zu exfiltrieren. In den Vereinigten Staaten hat der FSB unter anderem Bildungseinrichtungen, kleine Unternehmen und Medienorganisationen angegriffen. Auch kritische Infrastrukturen wie Kommunalverwaltungen, das Finanzwesen, die verarbeitende Industrie und die Telekommunikation waren bereits betroffen.
Den kooperierenden Behörden ist es im Rahmen der Operation "Medusa" gelungen, die Snake-Malware mit Hilfe eines speziellen Tools zu eliminieren. Dazu wurde die Malware auf den Systemen der Opfer dazu gebracht, ein Update zu laden, mit dem sich der Schädling selbst zerstört. Das FBI hat sich einen Beschluss bei Gericht besorgt, um diese Abschaltung der Malware durchführen zu können.
"Russische Regierungsakteure haben dieses Tool jahrelang für nachrichtendienstliche Zwecke eingesetzt", sagte Rob Joyce, NSA-Direktor für Cybersicherheit. "Die Snake-Infrastruktur hat sich über die ganze Welt verbreitet. Die technischen Details werden vielen Organisationen helfen, die Malware weltweit zu finden und abzuschalten." Eine umfangreiche Beschreibung der Snake-Malware findet sich in diesem 48-seitigen PDF-Dokument (englisch). Die Tagesschau berichtet hier, dass der Angriff auf das Auswärtige Amt im Jahr 2018 durch die Snake-Spionagesoftware erfolgt sei.
Das Snake-Spionagenetzwerk ist zwar durch diese Aktion abgeschaltet. Aber die befallenen Rechnersysteme sind wohl für Schwachstellen anfällig und müssten von den zuständigen Benutzern gegen solche Angriffe abgesichert werden. Die russischen Akteure des FSB bzw. der Turla-Gruppen werden aber wohl weiter aktiv bleiben und sich einfach neue Wege zur Infektion der Opfer überlegen. Auf Darkreading findet sich dieser Artikel zu diesem Thema.
Das FBI hat zudem 13 DDoS-Seiten beschlagnahmt, und dadurch die betreffende Infrastruktur gestört. Die Kollegen von Bleeping Computer haben in diesem Artikel berichtet. Diese Beschlagnahme zeigt nun bereits Auswirkungen, wie obiger Tweet verdeutlicht. Mehrere pro-russische Hacktivistengruppen berichten, dass die FBI-Operation zur Ausschaltung von Botnetzen Auswirkungen auf ihre Operationen hat.
Anzeige
Warum wurde die deaktiviert?
Es gibt doch nichts besseres, als zu wissen, was der Gegner glaubt zu wissen und ihn ggf. mit Fakenews zu füttern, auch wenn das sehr gefährlich werden kann.
Oder haben sie das die letzten 20 Jahre schon so gemacht?
solange die Malware aktiv ist kannst du nie 100% wissen was die so macht oder nachlädt… Nen Malware verseuchten PC bereinigt man auch nicht den setzt man komplett neu auf, da selbst Spezialisten nicht zu 100% sicher sein können alles erwischt zu haben. In besonders heiklen Stellen ersetzt man sogar komplett die Hardware.
Die brauchen 20 Jahre um die Malware zu deaktivieren?
Hallo? Heute Märchenstunde mit Klaus? :-)
Wir hatten früher(TM) immer so ein nettes Tool laufen, das alle Dateien per CRC erfasst hatte und notiert hatte auf welchem Inode die Datei sich angelegt hatte.
Wenn das anfing zu leben, hatte man Besuch oder es gab Updates…
Jedenfalls wäre es irgendwo notiert worden, wenn es etwas neues im Filesystem/Speicher gegeben hätte.
Macht so etwas heute nicht mehr?
Wenn ja, warum ist das überflüssig geworden?
Weil eh keiner inkl. Microsoft selbst, noch versteht was da vorsich geht?
Das mit dem Neu laufsetzen ist ein blöde Idee.
Das kannste gerne Zuhause machen.
Aber nicht hier.
Man ersetzt alle Hardware. Alles. Inkl. Tastaturen und USV switches und Router. 4er Steckdose nur dann, wenn sie rein passiv sind.
Die Malware könnte in der Firmware der Festplatten oder USVs sitzen. Willst Du dieses Risiko tragen.
Darum dauert das Putzen ja so lange.
Beispiel was passiert?
Bitmarck scheint bei der ersten Infektion nicht die Hardware nicht getauscht zu haben. Undvnun sind sie und geschätzt 60 BKK wieder offline…Al die neuen Rechner Ran zu rudern dauert.
Es gab es schon, daß man aus Verzweiflung die umliegenden Saturns leer gekauft hat um überhaupt noch arbeiten zu können… Jeder Tag Produktion Ausfall war teuerer als die paar TEU für Rechner.
Aber bei Krankenkasse hat man ja Zeit. Das bezahlen ja die Versicherten. Aber das ist ein anderes Thema…
Evtl. hat man Snake u.ä. auch einfach quasi als Trittbrettfahrer mitgenutzt?
Nicht vergessen, wir sind die Guten und haben Windows OS. Gott sei Dank…
Es geht aber gar nicht um gut oder böse!
Es geht um Freiheit, Demokratie und Selbstbestimmung!
Aber wenn Du lieber in einer Diktatur leben möchtest, wo es nicht mal unabhängige
Rechtssprechung gibt, Du hast eine recht große Auswahl.
Niemand zwingt Dich hier zu bleiben.
Nein, natürlich geht es nicht um gut oder böse. Es geht aber darum, dass die USA genau das Gleiche umgekehrt eben auch tun. Und eben auch bei ihren "befreundeten" Staaten. Man denke nur an die Abhörgeschichte von Merkels Mobiltelefon im Jahr 2013. Und das auch noch in einer Zeit, als ihr "persönlicher Freund" Obama Präsident war … Aber was kann eine perfekte Freundschaft schon erschüttern … Wäre mal interessant gewesen, wenn damals Trump Präsident gewesen wäre, während ihr Telefon abgehört wurde! Dann aber …
Merke: Die USA haben keine Freunde! Sie haben lediglich "Interessen" – und zwar egal unter welchem Präsidenten. Und im Übrigen alle anderen Länder auch. Politik und Freundschaft schließen sich generell aus. Lediglich die einzelnen Interessen und Einstellungen machen sich u. U. gegenseitig attraktiver, oder stoßen sich eben ab. Und das war es dann aber auch schon an "freundschaftlichen" Übereinstimmungen.
Und noch: Was "Drops" oben geschrieben hat, stimmt doch auch. Diese unselige Abhängigkeit von MS (und damit eben von den USA) könnte uns irgendwann demnächst mal äußerst schmerzhaft auf die Füße fallen. Nämlich dann, wenn die USA ihre Interessen durch "uns" eben nicht mehr als gut vertreten, oder erfüllt ansehen … Dann eben "Stecker ziehen und Licht aus"! (Geht mit dem ganzen Cloud-Gedöns heute ja noch um Einiges schneller und einfacher, als wie noch vor 20 Jahren …)
Moin
Was Ich mich frage.
Seit 2003. Da war XP SP 0 noch Standard in Deutschland.
Mit SEHR vielen Bugs.
Für mich bieten sich als Erklärung nur folgende Szenarien an, Ich höre gerne mehr ;-)
+ Es ist eine "Über" Software die sich massiv verteilt und versteckt und so so lange überleben konnte.
– Ich kann mir vorstellen das das möglich ist. Wenn 1 Akteur seine PC entsprechend aktiv betreut. Bei 10 gekaperten PCs.. Ok. Wenn Du gut bist. Mehr? Fällt es unter Garantie auf.
+ Das System ist seit "Ewigkeiten" unter Beobachtung, es hat seinen Nutzen verloren und wird jetzt beseitigt.
– Glaubt jemand das diese Meldung irgendeine Sicherheitspolitische Auswirkung hat? Auch wenn alles daran wahr und genau so ist?
+ Der FSB hat es aufgegeben und will durch das aufdecken ein paar Sachen herausfinden. Wie und was setzen die "anderen" an um dagegen zu kämpfen.
+ Es ist eh ein Wechsel der internen Struktur geplant. Das wird dabei bekämpft und der politische Nutzen kann gleich mitgenommen werden.