Jahrelang unentdeckt

Hacker stehlen seit 2011 Regierungsgeheimnisse

(Bild: stock.adobe.com, krone.at-Grafik)

Mitarbeiter des Sicherheitsunternehmens Eset haben einen Cyber-Spionagering enttarnt, der jahrelang unbemerkt sensible Regierungsgeheimnisse in Europa stehlen konnte. Noch unklar ist, wer hinter den Angriffen steckt. Da man keine Code-Ähnlichkeiten mit anderen Malware-Familien gefunden und keine Überschneidungen in der Netzwerkinfrastruktur beobachtet habe, gehe man von einer bisher nicht dokumentierten Gruppe aus, hieß es.

Die von Eset als XDSpy bezeichnete Hackerbande ist nach bisherigen Erkenntnissen bereits seit 2011 aktiv und hat sich auf den Diebstahl sensibler Regierungsdokumente im osteuropäischen Raum und der Balkan-Region spezialisiert. Bei den Zielen handelt sich demnach in erster Linie um Regierungsstellen, darunter Militäreinrichtungen und Außenministerien sowie vereinzelt Unternehmen.

Um ihre Ziele zu kompromittieren, nutzten die Cyberkriminellen lange Zeit Spear-Phishing-E-Mails. Diese wiesen laut Eset Variationen auf: Einige enthielten einen Anhang, während andere einen Link zu einer bösartigen Datei beinhalteten. Dabei handle es sich in der Regel um ZIP- oder RAR-Archive. Wenn das Opfer darauf doppelklicke, lade die entpackte Datei die Hauptkomponente der Malware herunter und installiere diese.

Microsoft-Schwachstelle ausgenutzt
Ende Juni 2020 verschärften die Angreifer ihre Attacken, indem sie eine Schwachstelle in Microsofts Internet Explorer ausnutzten. Diese sei zwar im April geschlossen worden, doch offensichtlich dürfte der entsprechende Patch nicht überall eingespielt worden sein, so das Sicherheitsunternehmen. Zuletzt lockte die Gruppe ihre Opfer verstärkt mit Covid-19-Themen in die Falle.

Jahrelang unentdeckt
Dass die Hacker jahrelang weitgehend unentdeckt operieren konnten, sei laut Eset selten. „Die Kampagne um XDSpy ist exemplarisch für den aktuellen Stand der Cybersecurity. Nicht eingespielte Sicherheitsupdates, veraltete Soft- und Hardware, fehlendes Monitoring - all das lädt nicht nur Spione, sondern auch andere Cybergangster ein. Es wäre allerdings ein Trugschluss zu glauben, dass nur osteuropäische Behörden und Institutionen leicht zum Opfer fallen können“, kommentierte Thomas Uhlemann, Sicherheitsspezialist bei Eset Deutschland.

Auch im deutschsprachigen Raum gebe es dem Experten nach noch viel zu viele IT-Zwischenfälle. „Diese wären vermeidbar, wenn einfachste IT-Security-Grundregeln wie Malwareschutz, ständige Aktualisierungen von Hard- und Software, entsprechende Budgets, moderne Zugriffsberechtigungen, Verschlüsselung und Know-how vorhanden gewesen wären“, so Uhlemann.