Neue Spionage-Software: Virenjäger Kaspersky entdeckt Virus bei sich selbst

Die IT-Sicherheitsfirma Kaspersky hat einen neuen Spionagevirus entdeckt, offenbar einen Nachfolger des Trojaners Duqu. Das Programm richtet sich diesmal unter anderem gegen die Virenjäger selbst. Ein konkreter Staat steht unter Verdacht.

Für die Mitarbeiter der russischen Firma Kaspersky Lab gehört es zum Alltag, Computerviren, Würmer und Trojaner aufzuspüren und sie unschädlich zu machen. Doch diesmal entdeckten sie einen besonders ausgefeilten Cyberangriff nicht wie üblich bei ihren Kunden, sondern in mehreren der unternehmenseigenen Computernetzwerken. Die Attacke blieb über Monate unentdeckt.
Zunächst nahmen die Angreifer nach Darstellung des Unternehmens im vergangenen Jahr einen Kaspersky-Mitarbeiter in einer Niederlassung der Firma im asiatisch-pazifischen Raum ins Visier. Vermutlich schickten sie ihm eine unverdächtig erscheinende E-Mail, in deren Anhang sich eine Schadsoftware versteckte, die sich in den Systemen der Firma einnistete und ausbreitete. Der Befall sei erst bei internen Sicherheitsüberprüfungen « in diesem Frühjahr » entdeckt worden.

« Ähnlich bis fast identisch »

Der Angriff auf Kaspersky Lab beweise, « wie schnell das Wettrüsten mit Cyberwaffen eskaliert », heißt es in einem 45-seitigen Report des Unternehmens, in dem es den Vorfall selbst analysiert – und der dem SPIEGEL vorab vorlag. Der genaue Grund für den Angriff sei den eigenen Analysten « noch nicht klar », die Eindringlinge hätten sich aber insbesondere für Themen wie zukünftige Technologien, sichere Betriebssysteme und die neuesten Kaspersky-Untersuchungen über anhaltende, hochentwickelte Bedrohungen (« Advanced persistent threats », APT) interessiert – als eine solche ordnen die Kaspersky-Mitarbeiter auch das gegen sie selbst eingesetzte Spionagewerkzeug ein.

Den Analysten in der Moskauer Firmenzentrale kam der Schädling schnell bekannt vor. Es handelt sich nach ihrer Einschätzung um eine modernisierte und weiterentwickelte Variante der Cyberwaffe Duqu, die 2011 international Schlagzeilen machte.

Das nun entdeckte, modular aufgebaute Spionagewerkzeug setze auf der bekannten Duqu-Plattform auf: Einige Softwarepassagen und Methoden seien « sehr ähnlich bis fast identisch », sagt Vitaly Kamluk, Kasperskys Chef-Analyst. Das Unternehmen bezeichnet den elektronischen Eindringling denn auch als « Duqu 2.0 »: « Wir sind zu dem Schluss gekommen, dass es sich um dieselben Angreifer handelt. »

Auf die Frage, wen das Unternehmen hinter der Software vermutet, gibt man sich bei Kaspersky branchenüblich vage. Das modulare Duqu-Arsenal sei « äußerst komplex und sehr, sehr teuer », sagt Kamluk. « Dahinter stecken keine Onlinekriminellen, wir haben es wohl mit staatlichen Angreifern zu tun. » Wie häufig bei der schwierigen Suche nach den wahren Urhebern von technisch leicht zu verschleiernden Cyberattacken könnten vor allem die Ziele Aufschluss über die möglichen Urheber geben.

Read the full article here.

Blog anglais, Cyber Crime, La cyber-sécurité