HOME

Stern Logo Überwachung

Equation Group: Hackergruppe spionierte weltweit zehntausende Ziele aus

Sie verschafften sich Zugriff auf Festplatten strategisch wichtiger Einrichtungen - und das weltweit: Die Hacker der "Equation Group" betrieben Spionage von massivem Ausmaß. Nun wurden sie entdeckt.

Unerlaubter Zugriff: Eine IT-Firma hat eine weltweit operierende Hacker-Crew entdeckt

Unerlaubter Zugriff: Eine IT-Firma hat eine weltweit operierende Hacker-Crew entdeckt

Die auf IT-Sicherheit spezialisierte Firma Kaspersky ist einer Hackergruppe auf die Spur gekommen, die mit bislang unerreichter Raffinesse die Festplatten von Regierungen, Behörden und strategisch wichtigen Einrichtungen ausgespäht haben soll. Die Gruppe "übertrifft alles, was bislang in Sachen Komplexität und technischer Raffinesse" bekannt sei, teilte Kaspersky in Moskau mit. Sie sei "in fast allen Bereichen ihrer Aktivitäten einzigartig". Seit dem Jahr 2001 habe die von Kaspersky "Equation" genannte Gruppe "tausende, wenn nicht zehntausende Opfer in mehr als 30 Ländern infiziert".

Die Hackergruppe verwende Geräte, die in der Entwicklung "sehr kompliziert und teuer" seien, um ihre Ziele zu infizieren, an deren Daten zu kommen und ihre eigenen Aktivitäten "mit einer bemerkenswerten Professionalität" zu verbergen, erklärte Kaspersky. Es gebe "feste Verbindungen" der Hackergruppe zu dem bekannten Computerwurm Stuxnet.

Ziele mit "chirurgischer Präzision" ausgewählt

Dieser hatte 2010 einen Teil der Zentrifugen zur Urananreicherung in der iranischen Atomanlage Natans lahmgelegt. Der Iran warf anschließend den USA und Israel vor, hinter der Attacke zu stecken. Der Computervirus Fanny, der von der jetzt entdeckten Hackergruppe verwendet werde, weise Spuren auf, die darauf hindeuteten, dass "die Entwickler von Equation und Stuxnet die gleichen sind", teilte die IT-Sicherheitsfirma weiter mit.

Zu den am stärksten von der neuen Hackergruppe attackierten Ländern gehören den Angaben zufolge der Iran, Russland, Pakistan, Afghanistan, Indien, China, Syrien und Mali. Die Ziele würden mit einer "chirurgischen Präzision" ausgewählt und reichten von Regierungen über diplomatische Vertretungen bis hin zu Armeen, Medien und islamischen Organisationen, aber auch in die Bereiche Telekommunikation, Nanotechnologie, Finanzen, Atom und Öl. Einzelne Länder wie Jordanien, die Türkei und Ägypten würden offenbar gezielt verschont. Die von den Hackern verwendeten Geräte funktionieren demnach über einen Trojaner und infizieren Festplatten und Betriebssysteme. Die Festplatten wurden laut Kaspersky sogar neu programmiert, um die Viren praktisch unzerstörbar zu machen.

she/AFP / AFP