In früheren Artikeln wurde der Cyberspace oft als der Ferne Westen dargestellt, in dem die klassischen Westernfilme spielen, also als eine völlig regellose Realität, in der rücksichtslose und skrupellose Banditen Opfer ernten, die sich überhaupt nicht wehren können. Insbesondere Gruppen von Cyberkriminellen, die mehr oder weniger von souveränen Staaten unterstützt werden, wüten in der Cyberdimension zum Schaden der Bürger, aber auch von Regierungen oder privaten Organisationen und Industrien und bereichern sich mit atemberaubenden Beutezügen.
Dieses Cyber-Panorama vom Typ „Alle gegen alle“ entgeht nicht dem ganz „realen“ Gesetz des Stärkeren, das auch für die oben genannten Gruppen von Cyberkriminellen gilt, wie die folgende Geschichte zeigt. Eine Geschichte, die wahrscheinlich nicht unveröffentlicht ist, aber dennoch symbolisch für die Zeit, in der wir leben, zeigt, wie weit der Kampf um die Vorherrschaft im kybernetischen Raum und vor allem um den Besitz der darin enthaltenen wertvollen Informationen gehen kann. Ein Kampf, wie wir sehen werden, ohne Viertel und ohne Regeln ...
Am 21. Oktober veröffentlichte das britische National Cyber Security Centre (NCSC) in Zusammenarbeit mit der US-amerikanischen National Security Agency (NSA) ein Sicherheitsbulletin, auf das sich zwei Hackergruppen spezialisierten Advanced Persistent Threat (APT – sehr hochentwickelte, langwierige, informationssammelnde Cyber-Angriffe), von denen angenommen wird, dass sie mit zwei Nationen in Verbindung stehen.
Insbesondere wenn man bedenkt, was in früheren Artikeln in Bezug auf die Fähigkeit hervorgehoben wurde, den Ursprung von Cyberangriffen zuzuordnen, handelt es sich um die sogenannte Gruppe Turla (oder WhiteBear/WaterBug/Venomous Bear), was irgendwie der russischen Regierung und der APT 34-Gruppe (auch bekannt als) dienen würde OilRig o Crambus), die stattdessen auf Kosten der Islamischen Republik Iran läge. Für beide Gruppen gibt es genügend Hinweise darauf, dass sie Zugang zu materiellen und intellektuellen Ressourcen haben, die typischerweise ausschließlich souveränen Staaten zur Verfügung stehen, die weltweit agieren, auch wenn APT 34 eher auf die Durchführung von Operationen im Nahen Osten ausgerichtet ist.
Gerade in dieser Region hat das NCSC in den letzten Tagen eine ganz besondere Welle von Cyberangriffen festgestellt. In Summe, Turla hat angeblich die Kontrolle über eine von APT 34 geschaffene IT-Infrastruktur übernommen, um seine illegalen Aktivitäten, hauptsächlich Geheimdienstaktivitäten, gegen Militär- und Regierungsorganisationen, Industrien und Banken durchzuführen, die in der oben genannten Region tätig sind und für den Iran von besonderem Interesse sind. Den gesammelten Beweisen zufolge wurde durch den Zugriff auf die von der iranischen Gruppe genutzten Server Turla Er hätte das gesamte Netzwerk aus Computern, Smartphones und wer weiß was sonst noch kontrollieren können, das in den vergangenen Monaten durch APT 34 kompromittiert worden war.
Dies hatte mindestens vier direkte Konsequenzen:
Prima. Turla hätte mit einem einzigen Schritt Zugriff auf alle von APT 34 gesammelten Geheimdienstdaten erhalten, d. h. auf einen unschätzbaren Vermögenswert, den der Iran dank einer Operation erhalten hat, die Monate, wenn nicht Jahre gedauert hat und die sicherlich vernachlässigbare Investitionen erforderte. Schönes Foto!
zweite. Turla hätte die von APT 34 geschaffene Befehls- und Kontrollinfrastruktur genutzt, um mithilfe eigener Techniken und Software weitere Angriffe zu starten und andere Geräte zu kompromittieren. Anscheinend wären die Angriffe erfolgreich gewesen und hätten etwa XNUMX Länder betroffen, die meisten davon im Nahen Osten. Wieder ein tolles Ergebnis.
dritte. „Der König ist nackt“, d. h. die von APT 34 ausgenutzten Techniken und Computerschwachstellen hätten keine Geheimnisse mehr Turla und als Haupt- und später könnten sie verwendet werden, indem sie für die Zwecke der russischen Gruppe angepasst werden, und diese wäre in der Lage, sich gegen jede Vergeltung durch APT 34 zu verteidigen. Nochmals herzlichen Glückwunsch.
Mittwoch. Chaos. Es ist bekannt, dass der von dieser Affäre betroffene Nahe Osten insbesondere in der letzten Zeit auch ein Schnittpunkt internationaler Krisen ist, sowohl regionaler als auch potenzieller globaler Bedeutung. In diesem heiklen Kontext beeilte sich die westliche Presse nach der Veröffentlichung des NCSC-Bulletins, mit dem Finger auf die russische Regierung zu zeigen, die wiederum jede Beteiligung kategorisch leugnete und dem Westen vorwarf, einen listigen Plan zur Täuschung ausgeheckt zu haben, um dies zu erreichen Dies untergräbt die hervorragenden Kooperationsbeziehungen zwischen der Russischen Föderation und dem Iran zur Lösung der Krisen, die derzeit in der oben genannten Region herrschen.
Kurz gesagt, ein schönes Rätsel, das einmal mehr zeigt, wie Cyber-Fähigkeiten, wie auch andere „traditionelle“ militärische Fähigkeiten, von Regierungen genutzt werden können, um ihre jeweiligen außenpolitischen Ziele durchzusetzen.
Über die Techniken hinaus, die von verwendet werden Turla und im NCSC-Bulletin und in nachfolgenden Recherchen zu diesem Thema berichtet, sicherlich sehr interessant für Insider (und es gibt jede Menge Arbeit!), sollte diese Geschichte uns noch einmal über die Realität, in der wir leben, und darüber, wie wir damit umgehen sollen, nachdenken lassen Es.
Angesichts der Tatsache, dass der kybernetische Ferne Westen noch lange so bleiben wird, da keine supranationale Organisation beabsichtigt oder in der Lage ist, ernsthafte Regulierungen durchzusetzen, sollten wir uns fragen: Müssen wir uns weiterhin darauf beschränken, „kostenlos“ ein Gesetz nach dem anderen zu erlassen und in der Defensive zu spielen, oder sollten wir uns vielmehr auch mit konkreten nationalen Cyber-Offensivfähigkeiten ausstatten, etwa zur Abschreckung?
Wie kann eine hilflose „Mücke“ in einer Welt überleben, in der selbst die geschickteste Spinne in ihrem Netz landen und ihr erliegen kann?
Das Überleben unserer Nation hängt davon ab, zumindest so, wie wir es heute kennen. Allerdings hat man den Eindruck, dass es in unserem geliebten Land immer noch viele gibt, die die Gefahr, in die wir geraten, nicht verstanden haben und diese Reden sogar für übertrieben alarmierend halten. Hoffen wir, dass sie Recht haben. Hoffen wir es mal.
Hauptquellen:
https://www.2-spyware.com/iranian-hacking-tools-hijacked-by-turla-group-...
https://attack.mitre.org/groups/G0010/
https://www.fireeye.com/current-threats/apt-groups.html#apt34
https://www.ncsc.gov.uk/news/turla-group-exploits-iran-apt-to-expand-cov...
https://nationalcybersecurity.com/hacking-russia-dismisses-hacking-repor...
