Russische Spionage-Software von den USA zerschlagen
Die Hacker benutzten dafür verschiedene Versionen des "Snake"-Schadprogramms, das die Ermittler einer "Turla" genannten Einheit des russischen Inlandsgeheimdienstes FSB zuschreiben. Über 20 Jahre seien so Hunderte Computersysteme in mindestens 50 Ländern attackiert worden.
Operation "Medusa" soll Hacker-Software deaktiviert haben
In Zusammenarbeit mit mehreren ausländischen Regierungen sei es der US-Bundespolizei FBI und der US-Staatsanwaltschaft in einer Gegenoperation mit dem Codenamen "Medusa" gelungen, diese in Computer-Netzwerke eingeschleuste Software zu neutralisieren, hieß es am Dienstag (Ortszeit) in einer Mitteilung des Ministeriums. Dazu sei ein vom FBI entwickeltes Programm ("Perseus") eingesetzt worden. Dieses habe die "Snake"-Schadsoftware veranlasst, sich selbst zu überschreiben und somit zu deaktivieren.
"Zwanzig Jahre lang hat sich der FSB auf die "Snake"-Schadsoftware verlassen, um Cyberspionage gegen die USA und unsere Verbündeten zu betreiben - damit ist heute Schluss", sagte der stellvertretende Generalstaatsanwalt Matthew Olsen, Leiter der Abteilung für Nationale Sicherheit im Justizministerium. "Wir werden weiter unsere kollektive Verteidigung gegen die destabilisierenden Bemühungen des russischen Regimes verstärken, die Sicherheit der USA und unserer Verbündeten zu untergraben", erklärte Justizminister Merrick Garland.
Ermittlungen seit fast 20 Jahren
US-Behörden ermittelten bereits seit fast 20 Jahren gegen die "Snake"-Software und verwandte Programme, hieß es in der Mitteilung weiter. Die US-Regierung habe FSB-Offiziere der Einheit "Turla" in Russland beobachtet. Diese habe das Schadprogramm immer wieder erneuert und überarbeitet, um sicherzustellen, dass dieses deren ausgefeilteste Hacker-Software bleibe. Für die Opfer der Angriffe außerhalb der USA arbeite das FBI mit den örtlichen Behörden zusammen, um sie über "Snake"-Infektionen in ihren Ländern zu informieren.
Zusammenfassung
- Das US-Justizministerium hat eigenen Angaben zufolge eine russische Cyberspionage-Operation zerschlagen, mit der über Jahre sensible Daten von Computern in den USA und anderen NATO-Staaten gestohlen wurden.
- Die Hacker benutzten dafür verschiedene Versionen des "Snake"-Schadprogramms, das die Ermittler einer "Turla" genannten Einheit des russischen Inlandsgeheimdienstes FSB zuschreiben.
- Dazu sei ein vom FBI entwickeltes Programm eingesetzt worden.