Das Supervirus der #Supermacht: Von Yetis, Schlangen und Würmern: Weitreichende Infektion der «fünf Augen»

Von Yetis, Schlangen und Würmern:

Weitreichende Infektion der «fünf Augen»

http://bazonline.ch/digital/internet/Das-Supervirus-der-Supermacht/story/28688210

 

Das Supervirus der Supermacht

Von Hans Brandt.

Dass die USA weltweit Computer ausspionieren, hat NSA-Whistleblower Edward Snowden dokumentiert. Jetzt ist bekannt geworden, wie das konkret geschieht: Sicherheitsfirmen konnten das Supervirus identifizieren.

Graffiti-Street-Art des Künstlers Banksy, in der Nähe des Hauptquartiers des britischen Geheimdienstes GCHQ. Foto: Getty Images

Graffiti-Street-Art des Künstlers Banksy, in der Nähe des Hauptquartiers des britischen Geheimdienstes GCHQ. Foto: Getty Images

Von Yetis, Schlangen und Würmern

Stuxnet: Dieser 2010 entdeckte Computerwurm hatte zum Ziel, die Anlagen zur Anreicherung von Uran im Iran zu stören – und war darin offenbar erfolgreich. Vor allem 2009 hatte es mehrere Zwischenfälle bei der Steuerung der Anlagen gegeben, welche die Produktion von angereichertem Uran erheblich drosselten. Die hochkomplexe Schadsoftware hatte unter anderem Computer der Firma Siemens infiziert, die industrielle Anlagen kontrollieren. Es gilt als wahrscheinlich, dass das Virus gemeinsam von den USA und Israel entwickelt wurde.

Uroburos (Turla, Snake): Ein hochkomplexer Trojaner, der höchstwahrscheinlich aus Russland stammt. Es handelt sich um ein Spionageprogramm, das auf infizierten Computern Informationen sammelt. Infiziert wurden Regierungsstellen, Industriekonzerne und Forschungsinstitute, unter anderem in den USA. Uroburos ist ein mystisches Wesen aus der Antike, eine Schlange, die ihren eigenen Schwanz schluckt.

Flame: Diese Spionagesoftware wurde 2012 entdeckt und hatte vor allem Computer im Iran, in Palästina und in anderen Ländern des Nahen Ostens infiziert. Das ungewöhnlich grosse, umfangreiche Virus hatte zwar einzelne Ähnlichkeiten mit Stuxnet, stammte aber den Experten zufolge nicht von denselben Programmierern. Alles deutet darauf hin, dass dieses Schadprogramm aus Israel kam.

Mask/Careto: Dieser Trojaner scheint aus einem Land zu stammen, in dem Spanisch die Hauptsprache ist. Er ist so komplex, dass er wohl auch von einer staatlichen Agentur stammt. Infiziert wurden vor allem Regierungsstellen und Unternehmen im Energiesektor, besonders in Marokko und Brasilien.

Crouching Yeti: Der «lauernde Yeti» (der Name stammt von Kasperky Labs) konzentriert sich auf Industriespionage, insbesondere im Energiesektor. Der digitale Wurm wurde auch über gefälschte Internetsites von Spezialfirmen in dieser Branche verbreitet und infizierte mindestens 2800 Unternehmen. Über die Herkunft des Trojaners lässt sich wenig sagen: Die Programme sind in Englisch geschrieben, das zum Teil skurril falsch ist. Auch französische und schwedische Wörter wurden entdeckt – hingegen gibt es keine Spuren, die nach Russland oder China führen. (hbr)

Artikel zum Thema

via spynet

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s