![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Hacker, die f\u00fcr westliche Geheimdienste arbeiten, drangen Ende 2018 in das russische Internet-Suchunternehmen Yandex ein, um Benutzerkonten auszuspionieren. <\/p>\nHacker, die f\u00fcr westliche Geheimdienste arbeiten, drangen Ende 2018 in das russische Internet-Suchunternehmen Yandex ein, um Benutzerkonten auszuspionieren. <\/p>\n
<\/p>\n
Ich berichte hier ja immer wieder von Hacks, die mutma\u00dflich von Hackern, die der chinesischen, nordkoreanischen oder russischen Regierung nahestehen, ausgef\u00fchrt werden. Gibt ja regelm\u00e4\u00dfig Kritik, dass das nicht bewiesen w\u00e4re. Mir ist das klar, und mir ist bewusst, dass die Schlapph\u00fcte der Five Eyes keine Chorknaben sind, sondern viel Dreck am Stecken haben. Daher ist es mir eine besondere Freude, diesen Artikel hier im Blog einzustellen.<\/p>\n
Die Nachrichtenagentur Reuters berichtet hier exklusiv<\/a> von dem Hack aus dem Umfeld westlicher Geheimdienste, der sich gegen die russische Plattform Yandex richtete. Reuters beruft sich dabei auf vier Quellen, die Kenntnisse \u00fcber diese Angelegenheit haben.<\/p>\n Das Unternehmen Yandex ist als \"Russlands Google\" bekannt, bietet es doch eine Reihe von Online-Diensten von der Internetsuche bis hin zu E-Mail- und Taxibuchungen an. Es hat mehr als 108 Millionen monatliche Nutzer in Russland, ist aber auch in Wei\u00dfrussland, Kasachstan und der T\u00fcrkei t\u00e4tig.<\/p>\n Was Reuters berichtet: Hacker im Umfeld der Five Eyes-Geheimdienste haben den Trojaner Regin eingesetzt, um in die Netzwerke der russischen Suchmaschine Yandex einzudringen. Ziel war es Benutzerkonten auszuspionieren. Der Angriff erfolgte zwischen Oktober und November 2018, wobei nicht klar ist, welches der L\u00e4nder aus der Gruppe der Five Eyes dahinter steckt. <\/p>\n Die Quellen, die gegen\u00fcber Reuters den Angriff beschrieben, sagten, dass die Hacker nach technischen Informationen zu suchen schienen. Man wollte wohl herausfinden, Yandex Benutzerkonten authentifiziert. Solche Informationen k\u00f6nnten Geheimdiensten oder Hackern helfen, sich als gegen\u00fcber Yandex als legitimer Benutzer auszugeben, um auf die privaten Nachrichten dieser Benutzer zuzugreifen.<\/p>\n Der Hack der Forschungs- und Entwicklungseinheit von Yandex war, laut den Reuters-Quellen, auf Spionage ausgelegt, und hatte nicht das Ziel, geistiges Eigentum zu stehlen oder den Betrieb der Plattform zu st\u00f6ren. Die Hacker sollen den Quellen zufolge f\u00fcr mindestens mehrere Wochen einen Zugang zu Yandex gehabt haben, ohne entdeckt zu werden.<\/p>\n Laut den Reuters-Quellen wird die Malware Regin von den Geheimdiensten der \"Five Eyes\" (Vereinigten Staaten, Gro\u00dfbritannien, Australien, Neuseeland und Kanada) verwendet. Die Geheimdienste dieser L\u00e4ndern lehnten nat\u00fcrlich eine diesbez\u00fcgliche Stellungnahme ab. Aber es gibt andere Quellen, die Belege liefern.<\/p>\n Die Regin-Malware wurde 2014 als Five Eyes-Tool identifiziert, nachdem der ehemalige Auftragnehmer der U.S. National Security Agency (NSA), Edward Snowden, diverse Dokumente an die Plattform The Intercept zur Ver\u00f6ffentlichung \u00fcbergeben hatte. <\/p>\n The Intercept berichtete in Partnerschaft mit einer belgischen und niederl\u00e4ndischen Zeitung auch, dass eine fr\u00fchere Version von Regin beim Hack des belgischen Telekommunikationsunternehmen Belgacom im Jahr 2013 verwendet wurde. Es stand der Vorwurf im Raum, der britische Geheimdienst Government Communications Headquarters (GCHQ) und die NSA f\u00fcr diesen Hack verantwortlich waren. Beide Geheimdienste stritten das ab oder verweigerten einen Kommentar. Aber die Spurenlage ist deutlich. <\/p>\n Solche Angriffe westlicher Cybergruppen gegen Russland bzw. russische Angriffe werden selten in der \u00d6ffentlichkeit bekannt. Manches bleibt auch nach der Ver\u00f6ffentlichung im Dunkeln. So meldeten Nachrichtenagenturen wie heise voriges Wochenende Cyberwar: USA legen iranische Computer lahm<\/a>. Inzwischen werden aber durchaus Zweifel<\/a> an dieser Geschichte laut, die wohl aus Quellen in den USA an die Presse lanciert wurde. <\/p>\n Reuters beruft sich im aktuellen Fall jedoch auf Quellen aus Russland und aus anderen L\u00e4ndern, wobei drei Personen direkte Kenntnisse des Hacks haben wollen. Sicherheitsexperten wissen, dass die Zuweisung von Cyberangriffen aufgrund der von Hackern verwendeten Verschleierungsverfahren schwierig sein kann.<\/p>\n Aber einige der Regin-Code-Varianten, die man auf den Systemen von Yandex gefunden hat, wurden in allen bisher bekannten fr\u00fcheren Cyberangriffen nicht eingesetzt, so die Quellen. Laut Reuters wird es damit unwahrscheinlicher, dass fremde Hacker mit dem Einsatz dieser Tools die Urheberschaft verschleiern wollte. Die Hacker m\u00fcssen sich schon sehr gut mit dem Regin-Code auskennen, was schon einen Fingerzeig auf die Urheber des Angriffs liefert. <\/p>\n Yandex beauftragte Russland Cybersicherheit Firma Kaspersky mit der Aufarbeitung des Falls. Kaspersky fand, laut drei Reuters-Quellen, heraus, dass die Angreifer es auf eine eine Gruppe von Entwicklern innerhalb von Yandex abgesehen hatten. Offiziell verweigerte Kaspersky gegen\u00fcber Reuters jegliche Stellungnahmen. Reuters liegt wohl eine private Bewertung durch Kaspersky, vor. Laut Reuters kam Kasperky zum Schluss, dass die Hacker wahrscheinlich aus dem Umfeld westlicher Geheimdienste stammen. <\/p>\n Yandex Sprecher Ilya Grabovsky best\u00e4tigte gegen\u00fcber Reuters den Vorfall, weigerte sich aber, weitere Details zu liefern. \"Dieser spezielle Angriff wurde sehr fr\u00fch vom Yandex-Sicherheitsteam erkannt. Es wurde vollst\u00e4ndig neutralisiert, bevor ein Schaden entstand\", so der Sprecher. Laut Yandex verhinderten deren Sicherheitsteams, dass Benutzerdaten durch den Angriff gef\u00e4hrdet wurden. <\/p>\n Nat\u00fcrlich verweigerten der US-Geheimdienst, die US-Regierung und auch der Kremel jegliche Stellungnahme gegen\u00fcber Reuters. Was nun der Wahrheit einspricht und was Dichtung ist, kann ich nicht beurteilen. The Register aus Gro\u00dfbritannien hat hier<\/a> auch so seine Gedanken zu diesem Thema offen gelegt und fragt 'Sind wir die B\u00f6sen'.<\/p>\n","protected":false},"excerpt":{"rendered":" Hacker, die f\u00fcr westliche Geheimdienste arbeiten, drangen Ende 2018 in das russische Internet-Suchunternehmen Yandex ein, um Benutzerkonten auszuspionieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-219882","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219882","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=219882"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219882\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=219882"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=219882"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=219882"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Hacker\"](\"https:\/\/i.imgur.com\/8X8PneL.jpg\"\/ "\\"Hacker\\"")
(Quelle: Pexels \/Pixabay<\/a>) <\/p>\nRegin Malware f\u00fcr den Hack eingesetzt<\/h2>\n
Hintergr\u00fcnde zu Regin<\/h2>\n
Viele Nebelkerzen in diesem Bereich<\/h2>\n
Diverse Quellen aus Russland und Indizien<\/h3>\n
Yandex beauftragte Kaspersky<\/h3>\n
Yandex best\u00e4tigt den Angriff<\/h3>\n