Das US-Justizministerium meldete, dass es erfolgreich eine umfangreiche russische Cyberspionage-Initiative vereitelt hat, die Computersysteme in mehreren Ländern, einschließlich der Vereinigten Staaten, kompromittiert hat, was zur illegalen Beschaffung vertraulicher Informationen von Regierungen geführt hat.
Die Staatsanwaltschaft schreibt die Spionageoperation einer Abteilung des russischen Föderalen Sicherheitsdienstes (FSB) zu und beschuldigt die Cyberkriminellen, Dokumente aus den Computerinfrastrukturen hunderter NATO-Mitgliedsstaaten, eines US-Journalisten, der über russische Angelegenheiten berichtete, und anderer spezifischer Themen, die für den Kreml von Interesse sind, entwendet zu haben.
Matthew Olsen, stellvertretender Generalstaatsanwalt und Leiter der Abteilung für nationale Sicherheit des Justizministeriums, erklärte: „Die 20-jährige Abhängigkeit des FSB von der Snake-Malware für Cyberspionage gegen die Vereinigten Staaten und unsere Verbündeten ist heute beendet.“
Das Justizministerium gab in den juristischen Dokumenten keine konkreten Ziele bekannt, bestätigte aber, dass sich die betroffenen Netzwerke auf über 50 Länder erstrecken. US-Beamte sagten, die Spionageoperation sei „höchst bedeutsam“ gewesen, da es gelungen sei, sensible Daten aus NATO-Staaten zu erlangen.
Die Hacker, die die Snake-Malware verwendeten, sollen gestohlene Daten ausländischer Regierungen über infiltrierte Computer in den USA geleitet und so ihre Aktivitäten verschleiert haben. Das Justizministerium identifizierte die operative Basis als einen anerkannten FSB-Standort in Ryazan, Russland.
CrowdStrike Intelligence, ein privates Cybersicherheitsunternehmen, gab nach der Bedrohung eine separate Erklärung ab. Sie identifizierte die Sektoren, auf die die Cyberangriffe abzielten, darunter Regierungsbehörden, verteidigungsbezogene Organisationen und Unternehmen, die an der Entwicklung kryptographischer Hardware beteiligt sind. Das Unternehmen bestätigte, dass die Auswirkungen global waren und Europa, Australien, Teile Asiens sowie Nord- und Südamerika betrafen.
US-Beamte enthüllten, dass sie Snake seit etwa zehn Jahren verfolgen und es schließlich als das fortschrittlichste Malware-Tool identifizierten, das von der russischen Regierung für Spionageaktivitäten eingesetzt wird. Die FSB-Einheit, die im Verdacht steht, die Malware Turla entwickelt zu haben, hat sie Berichten zufolge mehrfach modifiziert, um der Entdeckung und Abschaltung zu entgehen.
In dieser Woche leitete das Justizministerium, bewaffnet mit einem Befehl eines Bundesrichters in Brooklyn, eine High-Tech-Operation ein, bei der ein maßgeschneidertes Tool namens Perseus zum Einsatz kam, das die Malware dazu brachte, sich im Wesentlichen selbst zu vernichten.
Die Bundesbehörden äußerten sich zuversichtlich, dass der FSB angesichts der erfolgreichen Intervention in dieser Woche nicht in der Lage sein würde, das Malware-Implantat erneut zu installieren.
Diese Operation stellt einen bedeutenden Schritt in der globalen Cybersicherheit dar und demonstriert die Fähigkeit der USA, ausländische Cyberspionage-Aktivitäten aufzudecken, zu stören und zu bekämpfen. Die erfolgreiche Zerschlagung der seit langem bestehenden FSB-Malware-Operation Snake ist eine ernste Warnung an andere potenzielle Cyber-Kriminelle. Das Vertrauen des Justizministeriums in die Dauerhaftigkeit dieses Unternehmens deutet darauf hin, dass dieser Sieg dauerhafte Folgen für die Cyberfähigkeiten des FSB und sein Potenzial für die breitere Landschaft internationaler Cyberbedrohungen haben könnte.
