Datenspionage in 31 Ländern

Spionage-Kampagne "The Mask" sammelte 7 Jahre lang Daten

Die Sicherheitsexperten von Kaspersky Labs haben eine der weltweit größten Spionagekampagnen aufgedeckt. Die als "The Mask" bezeichnete Spionage-Aktion soll seit etwa 2007 Daten im großen Stil abfangen.

© Csaba Peterdi - Fotolia.com

Die russischen Sicherheitsspezialisten von Kaspersky haben eine großangelegte Spionageaktion aufgedeckt. Mit einer Kombination aus hochentwickelter Malware, einem Rootkit und verschiedener Attacken spionierten bislang Unbekannte über einen langen Zeitraum weltweit Daten aus. Ob auch Android- oder iOS-Geräte ausgehorcht wurden, ist bisher unklar.

Da diese Spionage über sieben Jahre unerkannt blieb, gab Kaspersky der kriminellen Kampagne den Namen "Careto" oder auch "The Mask" (spanisch bzw. englisch für "Die Maske"). Insgesamt sind Ziele in 31 Ländern, unter anderem auch Deutschland, von der Schnüffelei betroffen.

Opfer der Angriffe waren vor allem Regierungen, Behörden, Diplomaten und Botschaften. Außerdem  Energie-, Gas- und Ölunternehmen, Forschungseinrichtungen und Aktivisten. "The Mask" sammelte alle möglichen Dateien von den infizierten Computern. Die gestohlenen Daten wurden anschließend verschlüsselt auf einem Command and Control-Server abgelegt.

Unter anderem fanden die Experten von Kaspersky Hinweise auf gestohlene Office-Dokumente, Private Keys zum Signieren von PDFs, VPN-Konfigurationsdateien, mitgeschnittene Skype-Telefonate und sogar aufgezeichnete Tastatureingaben.

Kaspersky vermutet, die Schadsoftware wurde mittels Phishing-Kampagnen in die betroffenen Rechner eingeschleust. Dabei wurden den Opfern Links per E-Mail geschickt, um diese auf schädliche Webseiten zu locken. Sobald sich der Schädling eigenständig auf dem infiltrierten Computer installiert hatte, wurde der Nutzer auf eine harmlose Seite wie Youtube, die Washington Post oder The Guardian weitergeleitet.

Kaspersky Labs vermutet hinter "The Mask" nationalstaatliche Unterstützer, da ein "sehr hoher Grad an Professionalität bei der operativen Durchführung dieser Kampagne" festgestellt werden konnte.

Mehr zum Thema

KB 2949927 Probleme

Microsoft hat das Windows-Update KB 2949927 zurückgezogen. Nutzer sollten das Windows Update dringend deinstallieren.
Malware im Kanzleramt

Der Trojaner Regin, der unter anderem bei einer Mitarbeiterin des Kanzleramts gefunden wurde, stammt mutmaßlich von der NSA. Darauf weisen die Funde…
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…
Nach Heartbleed

Die OpenSSL-Bibliothek weist erneut eine kritische Schwachstelle auf. Der Fehler soll allerdings bereits behoben worden sein.
Sicherheitslücke in Uconnect

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.