Westliche Geheimdienste wollten Yandex hacken, um Konten auszuspionieren

Westliche Geheimdienste wollten Yandex hacken, um Konten auszuspionieren

Zwischen Oktober und November 2018 ist es zu einem Cyberangriff auf das „russische Google“ Yandex gekommen. Die gefundene Malware wird von den „Five Eyes“-Geheimdiensten benutzt, der genaue Auftraggeber kann allerdings nicht bestimmt werden.

Die im System des russischen Technologiekonzerns Yandex gefundene Malware heißt „Regin“ und wird den „Five Eyes“-Geheimdiensten von Australien, Großbritannien, Kanada, Neuseeland und USA zugeordnet, wie die Veröffentlichungen des Whistleblowers Edward Snowden vor fünf Jahren zeigten. Ilija Grabowski, ein Sprecher des Unternehmens, bestätigte den Cyberangriff gegenüber der Nachrichtenagentur Reuters. „Dieser bestimmte Angriff wurde in einer sehr frühen Phase durch das Yandex-Sicherheitsteam entdeckt. Er wurde vollkommen neutralisiert, bevor er irgendeinen Schaden anrichten konnte“, sagte er.

Von Reuters kontaktierte Quellen mit Kenntnis von dem Vorfall meinten, dass die Hacker auf der Suche nach technischen Informationen waren, um zu erfahren, wie Yandex die Nutzerkonten authentifiziert. Mit solchen Informationen könnten Geheimdienste die Identitäten von Nutzern stehlen und sich Zugang zu ihren Konten verschaffen. Da das Ziel des Angriffs Spionage und nicht Sabotage war, wurde kein Schaden am System angerichtet, und die Hacker konnten sich mit „Regin“ einige Wochen lang Zugang zu Yandex verschaffen, bevor sie bemerkt wurden.

Teile des Regin-Codes wurden nicht bei bekannten Cyberangriffen verwendet, wie eine Untersuchung des russischen Sicherheitsunternehmens Kaspersky ergab. Deshalb schließe man auf die „Five Eyes“-Geheimdienste als Urheber, so Reuters.

„Regin ist das Kronjuwel für Angriffsrahmenbedingungen, die für Spionage benutzt wird. Seine Architektur, Komplexität und Möglichkeiten befindet sich in einer ganz eigenen Welt“, sagte Vikram Thakur, Technischer Direktor des US-Sicherheitsunternehmens Symantec Security Response.

Wir haben in den vergangenen Monaten verschiedene Komponenten von Regin gesehen.

„Wenn man bedenkt, wer das Opfer ist, und wenn man bedenkt, welches Investment nötig ist, um Regin zu schaffen, zu pflegen und zu betreiben, glauben wir, dass es bestenfalls eine Handvoll Länder gibt, die hinter dessen Existenz stecken“, sagte Thakur.

https://deutsch.rt.com/international/89680-westliche-geheimdienste-wollten-yandex-hacken/