Staatliche russische Hacker sollen Tools von staatlichen iranischen Hackern geklaut und diese dann für eigene Angriffe eingesetzt haben.
Eine mutmasslich staatlich unterstützte russische Hackergruppe mit dem Namen Turla soll die Systeme der mutmasslich staatlich unterstützten iranischen Hackergruppe OilRig infiltriert haben. Das sagen zumindest die amerikanische National Security Agency (NSA) und das britische National Cyber Security Centre (NCSC) in einer gemeinsamen Stellungnahme.
Turla habe dabei sowohl von OilRig bereits gestohlene Daten entwendet als auch die iranischen Tools und deren Zugang zu infiltrieren Systemen genutzt. So konnte Turla eigene Angriffe gegen Dritte durchführen. Für die Opfer sah es dann häufig so aus, als seien sie vom Iran aus angegriffen worden.
Besonders häufig wurden dabei Hacking-Tools mit den Codenamen Nautilus und Neuron verwendet. Bisher wurde angenommen, dass diese auch von Turla selbst entwickelt wurden. Nun sagen NSA und NCSC, dass sie vermutlich ursprünglich in Iran entwickelt und dann von den russischen Hackern gekapert wurden.
Ziele im Nahen Osten
Die Ziele von Turla sollen sich in 35 verschiedenen Ländern befinden, die meisten davon im Nahen Osten. Regierungen, regierungsnahe Organisationen, Grossunternehmen und Universitäten waren im Visier. Die Region ist natürlich ein beliebtes Spionageziel, zu das es eine grosse Überlappung von sowohl für Russland als auch den Iran interessanten Hacking-Opfern gibt.
Die Verwendung von Tools und Methoden anderer Hacking-Gruppe macht die Attribution, als die Zurechnung einer Attacke zu einer bestimmten Gruppe, natürlich schwieriger. Dadurch werden sogenannte «False Flag»-Attacken wahrscheinlicher. Eine solche Absicht hatten die russischen Hackern im vorliegenden Fall laut NCSC aber nicht, sie nutzten einfach eine sich bietende Möglichkeit aus, mehr Opfer zu infiltrieren und gleichzeitig ihre Spuren zu verwischen.
Die Zwei-Faktor-Authentifizierung ist eine der besten Massnahmen gegen Hacking und Phishing.
Bild: iStock
Wenn Sie Online-Banking nutzen, kennen Sie die Zwei-Faktor-Authentifizierung bereits.
Bild: Keystone
Die Banken bieten hier eine Vielzahl von Optionen an.
Bild: Keystone
Das Sicherheitsverfahren der Schweizer Mobilfunkanbieter lässt sich bei vielen heimischen Unternehmen und Behörden nutzen.
Bild: Swisscom
Ein weit verbreiteter Sicherheitstoken ist beispielsweise der Yubikey, den es ab rund 25 Franken gibt und der mit grossen Internet-Angeboten wie Facebook oder Google funktioniert.
Bild: Yubico
Zur Nutzung von Google-Diensten wie Gmail oder Google Docs bietet der Tech-Gigant zahlreiche 2FA-Optionen an.
Bild: dj
Dazu zählt die Google Authenticator-App.
Bild: dj
Besonders zum Schutz der Cloud-Dienste vor unbefugtem Zugriff ist die 2FA bei Apple gedacht.
Bild: Apple
Auch der Account beim dominanten sozialen Netzwerk Facebook lässt sich über Zwei-Faktor-Authentifizierung schützen.
Bild: dj
Bei WhatsApp schützt Sie die Zwei-Faktor-Authentifizierung vor der Übernahme Ihres Account.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen