Die russische Schadsoftware „Snake“
Das Federal Bureau of Investigation (FBI) hat eine gigantische russische Spionage-Aktion aufgedeckt und nutzte sie selbst zum Schnüffeln. Die russische Geheimdienst-Einheit Turla spionierte fast 20 Jahre lang Nato-Ziele aus. Dabei nutzten sie die Schadsoftware „Snake“, die als „Russlands anspruchsvollstes Werkzeug für Cyber-Spionage“ gilt. Die Software wurde über ein Netzwerk von infizierten Rechnern weltweit betrieben und spionierte Ziele in über 50 Ländern aus. Die dafür verantwortliche Gruppe Turla wird dem KGB-Nachfolger FSB zugeordnet.
Die Gegenoperation des FBI
Das FBI gelang es, die Kontrolle über das Programm zu erlangen und es dazu zu bringen, sich selbst zu zerstören. Unter dem Codenamen „Medusa“ begannen FBI und verbündete Behörden bereits 2015 eine Gegenoperation. In Kleinstarbeit gelang es den US-Hackern, 19 infizierte Rechner in den USA zu identifizieren. Über mehrere Jahre untersuchten sie das Programm. Bis ihnen schließlich der Durchbruch gelang – und sie die Verschlüsselung der Schadsoftware geknackt hatten. Mit einem Mal konnten die Beamten bei „Snake“ mitlesen – und verfolgen, wie und wo die Angreifer zuschlugen, was sie stahlen und wohin die Daten letztlich übertragen wurden.
Die Stärken von „Snake“ nutzen
Vor allem befähigte sie dieser Durchbruch zum Gegenschlag: Unter dem Namen „Perseus“ entwickelten die Experten des FBI eine Software, die sich die Stärken von „Snake“ zu Nutze machte – und das Programm infiltrierte. Nachdem sich die US-Bundespolizei vom Justizministerium eine Sondergenehmigung eingeholt hatte, auch außerhalb der USA agieren zu dürfen, konnte „Perseus“ erfolgreich eingesetzt werden.
Professionelles Vorgehen der Hacker
Das Vorgehen der Hacker war hochprofessionell, wie eine ausführliche Analyse des Programms zeigt. „Snake“ wurde immer wieder überarbeitet, um eine Entdeckung zu erschweren und sie mit neuen Fähigkeiten aufzurüsten. Zu den Zielen hätten Militäreinheiten, Unternehmen aber auch Journalisten und Einzelpersonen gezählt. Einmal installiert, blieb „Snake“ teilweise über Jahre unentdeckt. Laut der Behörde sind sogar Fälle bekannt, in denen die Betroffenen die Software zu entfernen versuchten und diese trotzdem aktiv blieb.
Abschaltung der Schadsoftware
Die Schadsoftware „Snake“ wurde nun abgeschaltet. US-Justizminister Merrick Garland erklärte, dass das Programm über knapp zwei Jahrzehnte genutzt wurde, um Ziele in den USA und anderen Nato-Staaten auszuspionieren. Die Aktion des FBI zeigt, dass auch hochprofessionelle Hacker-Gruppen nicht vor Gegenangriffen geschützt sind.