Cyberspionagee

"Operation Medusa": USA neutralisieren russische Spionage-Software

20 Jahre lang wurden Hunderte Computersysteme in mindestens 50 Ländern angegriffen. Auch Österreich war Ziel der Hackergruppe „Turla“.

Das US-Justizministerium hat eigenen Angaben zufolge eine russische Cyberspionage-Operation zerschlagen, mit der über Jahre sensible Daten von Computern in den USA und anderen NATO-Staaten gestohlen wurden. Die Hacker benutzten dafür verschiedene Versionen des "Snake"-Schadprogramms, das die Ermittler einer "Turla" genannten Einheit des russischen Inlandsgeheimdienstes FSB zuschreiben. Über 20 Jahre seien so Hunderte Computersysteme in mindestens 50 Ländern attackiert worden. Auch das österreichische Außenministerium war Ziel.

In Zusammenarbeit mit mehreren ausländischen Regierungen sei es der US-Bundespolizei FBI und der US-Staatsanwaltschaft in einer Gegenoperation mit dem Codenamen "Medusa" gelungen, diese in Computer-Netzwerke eingeschleuste Software zu neutralisieren, hieß es am Dienstag (Ortszeit) in einer Mitteilung des Ministeriums. Dazu sei ein vom FBI entwickeltes Programm ("Perseus") eingesetzt worden. Dieses habe die "Snake"-Schadsoftware veranlasst, sich selbst zu überschreiben und somit zu deaktivieren.

Einheit „Turla“ erneuerte Schadprogramm laufen

"Zwanzig Jahre lang hat sich der FSB auf die "Snake"-Schadsoftware verlassen, um Cyberspionage gegen die USA und unsere Verbündeten zu betreiben - damit ist heute Schluss", sagte der stellvertretende Generalstaatsanwalt Matthew Olsen, Leiter der Abteilung für Nationale Sicherheit im Justizministerium. "Wir werden weiter unsere kollektive Verteidigung gegen die destabilisierenden Bemühungen des russischen Regimes verstärken, die Sicherheit der USA und unserer Verbündeten zu untergraben", erklärte Justizminister Merrick Garland.

US-Behörden ermittelten bereits seit fast 20 Jahren gegen die "Snake"-Software und verwandte Programme, hieß es in der Mitteilung weiter. Die US-Regierung habe FSB-Offiziere der Einheit "Turla" in Russland beobachtet. Diese habe das Schadprogramm immer wieder erneuert und überarbeitet, um sicherzustellen, dass dieses deren ausgefeilteste Hacker-Software bleibe. Für die Opfer der Angriffe außerhalb der USA arbeite das FBI mit den örtlichen Behörden zusammen, um sie über "Snake"-Infektionen in ihren Ländern zu informieren.

(APA/dpa)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.