Das FBI stört ein Hacking-Tool, das von russischen Spionen verwendet wird, um Informationen von ausländischen Regierungen zu stehlen

CNN
—

Das FBI gab am Dienstag bekannt, dass es ein Netzwerk gehackter Computer gestört habe, das russische Spione jahrelang benutzt hatten, um vertrauliche Informationen aus mindestens 50 Ländern, einschließlich NATO-Regierungen, zu stehlen.

Der Schritt scheint ein schwerer Schlag für den russischen Inlandsgeheimdienst FSB zu sein, der Berichten zufolge ein ausgeklügeltes Hacking-Tool verwendet hat, um diplomatische und militärische Institutionen der USA und des Westens zu infiltrieren. Dies ist der jüngste Schritt des Justizministeriums, ausländische Spionage und kriminelle Ringe mit angepassten FBI-Tools aggressiver ins Visier zu nehmen.

Das FBI nutzte am Montag einen Gerichtsbeschluss, um den Zugang der Russen zu einem Netzwerk von Computern in den USA zu sperren, nachdem Hacker Informationen verwendet hatten, die auf der ganzen Welt gestohlen und nach Russland zurückgebracht worden waren, sagten US-Beamte. Ein hochrangiger FBI-Beamter sagte in einem Gespräch mit Reportern am Dienstag, dass öffentliche Konsultationen in den USA zu FBI-Aktivitäten und dem Hacking-Tool es für den FSB „schwierig oder unmöglich“ machen würden, wieder effektiv eingesetzt zu werden.

Beispielsweise verwendeten FSB-Mitarbeiter ein Hacking-Tool, um „auf kritische Dokumente zu internationalen Beziehungen und andere diplomatische Kommunikation zuzugreifen und diese zu exfiltrieren“ aus einem namenlosen NATO-Land, den USA und ihren „Five Eyes“-Verbündeten. Beratung Am Dienstag.

Die russische Botschaft in Washington reagierte nicht sofort auf eine Bitte um Stellungnahme.

Die vom FBI ins Visier genommene russische Hacking-Gruppe namens Turla wird von Experten allgemein als eine der elitärsten Cyberspionageeinheiten innerhalb der russischen Geheimdienste angesehen. Durlas Tools wurden Mitte bis Ende der 1990er Jahre mit größeren Angriffen auf US-Militärnetzwerke und dem Hack des US Central Command im Jahr 2008 in Verbindung gebracht.

In den letzten Jahren gab es Hacker beobachtet Drilling in die Netzwerke von Außenministerien und Parlamenten in Osteuropa, um Informationen über russische Gegner zu sammeln.

Die russische Gruppe nutzte auch die Arbeit anderer Geheimdienste. Im Jahr 2018 entführte Turla ein iranisches Hacking-Tool, um auf das Netzwerk einer namenlosen Regierung im Nahen Osten zuzugreifen. Entsprechend Für Forscher.

Turla-Agenten sind „echte Profis“, sagte der Forscher Juan Andres Guerrero-Sade, der Turla seit Jahren verfolgt, gegenüber CNN.

„Sie machen nicht auf sich aufmerksam, indem sie Dinge kaputt machen oder auf dumme Weise“, sagte Guerrero-Saade, Senior Director von SentinelLabs, dem Forschungszweig der Sicherheitsfirma SentinelOne. „Das ist, was man von der GRU erwartet“, sagte er und bezog sich dabei auf Russlands Militärgeheimdienst, dessen Hacker im Allgemeinen bemerkenswerter sind. „Das hast du seit Durla nicht mehr gesehen.“

Durlas Ruf als eine der führenden Hacking-Gruppen des Kremls veranlasste private Forscher und Journalisten, die Hacker aufzuspüren.

Eine Untersuchung des deutschen öffentlich-rechtlichen Senders Bayeris Rundfunk aus dem Jahr 2022 wurde entdeckt Einige Turla-Operationen an eine dem FSB angeschlossene Agentur in der russischen Stadt Rjasan, etwa 120 Meilen südöstlich von Moskau. US- und alliierte Geheimdienste bestätigten tägliche Durla-Hacking-Operationen in einer FSB-Einrichtung in Rjasan.

Obwohl das FBI sagte, die Aktion sei ein weiteres Beispiel für die Strategie des FBI zum Schutz von Hacker-Opfern, fragte sich Guerrero-Saade, welche Sichtbarkeit das FBI in Turlas Operationen verloren haben könnte, indem es das Netzwerk gehackter Computer aufdeckte.

„Das FBI hat einen Hammer und sie haben entschieden, dass dies ein weiterer Nagel ist“, sagte Guerrero-Saade. „Außerdem glaube ich nicht, dass Spionage wie kriminelle Aktivitäten behandelt werden sollte.“