Spionage und Paranoia: „Pawn Storm“ richtet sich auch gegen russische Staatsbürger

Veröffentlicht am von

"Operation Bauernsturm": Trend Micro entdeckt Hinweise auf Binnenspionage

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Bauernsturm“ und kein Ende. Waren die Hintermänner der Cyberspionagekampagne „Pawn Storm“ bislang bekannt dafür, NATO-Mitgliedsländer wie zum Beispiel Deutschland oder Verteidigungseinrichtungen in den USA anzugreifen, muss dieses Bild korrigiert werden: Denn sie beschränken sich offenbar nicht auf Auslandsspionage. Vielmehr richten sich ihre zweifelhaften Aktivitäten auch nach innen: gegen Politiker, Künstler, Journalisten und Entwickler von Verschlüsselungssoftware in Russland.

„Lässt sich Auslandsspionage vielleicht noch mit einem irgendwie gearteten nationalen Interesse rechtfertigen, sind Attacken auf vermeintliche oder reale Regimekritiker etwas völlig anderes. Der Schritt vom Sicherheitsbedürfnis zur Paranoia ist offenbar sehr klein“, so Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro. „Die Angriffsziele der ‚Operation Bauernsturm‘ gegen russische Staatsbürger reichen von Pussy Riot bis hin zu einem aktiven Militärattaché.“

Nicht weniger als 23 Prozent der in Russland anvisierten Ziele stammen aus dem Medienbereich, 15 Prozent lassen sich als Aktivisten bezeichnen und immerhin acht Prozent sind Nichtregierungsorganisationen zuzuordnen. Zwar liegen die Ukraine und die USA als Hauptzielländer der Operation Bauernsturm mit 25 beziehungsweise 19 Prozent der Angriffe klar vorne, doch landet Russland mit sechs Prozent auf Platz 4 dieser Liste, gleich nach Großbritannien, wo sich die Attacken vor allem gegen Russen und Osteuropäer richten.

In der Regel versuchen die Hintermänner der „Operation Bauernsturm“ ihre Opfer mittels zielgerichteter Phishing-Nachrichten in die Falle zu locken. Wer auf den Trick hereinfällt – zum Beispiel auf eine täuschend echt aussehende, aber gefälschte Nachricht des eigenen E-Mail-Anbieters –, gibt den Cyberspionen die Zugangsdaten zum eigenen E-Mail-Konto preis. Ab diesem Zeitpunkt können diese die gesamte E-Mail-Kommunikation ihrer Ziele unbemerkt mitlesen.

„Pawn Storm“ verwendet eine Vielzahl von miteinander verbundenen Taktiken und Schädlingen – die „Bauern“ der gleichnamigen Attacke beim Schach – bei den Angriffen. Neben der erwähnten gezielten Phishing-Methode zählen dazu seit 2015 eine mobile Spionageapp, mit der sich iPhones infizieren lassen, neue Befehls- und Kontrollserver sowie bösartige Webadressen mit Exploits.

Weitere Informationen

Weitere Informationen aus der jüngsten Trend-Micro-Analyse zur „Operation Bauernsturm sind im deutschsprachigen Trend Micro-Blog abrufbar.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de. Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de. Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.