Experten im Hacken
Den Mitgliedern der Snake oder auch Turla-Gruppe bescheinigen Nachrichtendienste und auch IT-Experten herausragende Fähigkeiten, wie watson.ch dazu informierte. Ihre Spionagewerkzeuge gehören zu den fortschrittlichsten und komplexesten, die je analysiert wurden. Das Bundesamt für Verfassungsschutz und auch Estlands Geheimdienst gehen davon aus, dass die Gruppe vom russischen Staat beziehungsweise vom Geheimdienst FSB unterstützt wird.
Allerdings bleibt anzumerken, dass es bisher keine eindeutigen Beweise gibt, die die Gruppe für den nun bekannt gewordenen Angriff auf das deutsche Regierungsnetz IVBB als die tatsächlichen Täter ausweisen.
Ursprung im Jahr 1998
Begonnen hat die Karriere der Hacker im Jahr 1998. Damals gelang ihnen die geradezu legendäre Spionagekampagne Moonlight Maze gegen das Pentagon, wie es weiter dazu heißt. Das US-Verteidigungsministerium wurde mindestens zwei Jahre lang nach allen Regeln der damaligen Hackerkunst ausspioniert. Dass Russland hinter dem Angriff steckte, davon waren die USA damals schon überzeugt.
Erst 19 Jahre nach dem Angriff waren es Kaspersky Lab Experten und der deutsche Professor Thomas Rid, die eine Verbindung zu der aktuellen Turla Malware herstellten. In einer weiterentwickelten Version der Malware wurden dabei noch Teile des uralten Codes entdeckt.
Angriff auf das US-Militär
Bereits im Jahr 2008 soll die Gruppe mit der Malware Agent.BTZ das US-Militär gehackt und dabei Zugriff auch auf als geheim eingestufte Unterlagen gehabt haben. Damals gelang es die Spionagesoftware mittels eines infizierten USB-Sticks zu verbreiten. Das Pentagon benötigte fast 14 Monate, um seine Systeme von Agent.BTZ zu säubern.
Fehlende Beweise
Es waren immer nur Anhaltspunkte, die auf die Autoren der Malware hingewiesen haben aber eindeutige Beweise konnten nie vorgelegt werden. So deuteten Spuren in der Schadsoftware auf russische Verfasser und Teile des Codes entsprachen dem früherer Angriffe, die ebenfalls einen russischen Hintergrund gehabt haben sollen.
Verfolgt man die Entwicklung von Turla zurück, so zeigen sich Ähnlichkeiten zu Agent.BTZ und auch zu der sogenannten Uroburos- Software. Letztere entdeckte man im Jahr 2014. Sie galt als besonders raffinierte Spionagesoftware, mit der Ministerien, Geheimdienste, Botschaften, Forschungsinstitute und Unternehmen in aller Welt infiziert wurden. Das bescheinigte damals unter anderem auch Ralf Benzmüller, einer der Spezialisten von G Data. Er sagte:
«Snake, das sind die Filigrantechniker zwischen vielen Grobmotorikern.»
Raffinierte Technik
Selbst Daten wurden ausgeleitet, die gar nicht am öffentlichen Internet hängen, sagte Benzmüller. Außerdem sei die Gruppe extrem gut darin, ihren Code vor der Entdeckung etwa durch Sicherheitssoftware zu schützen. Diese Erkenntnisse decken sich offensichtlich mit denen deutscher Sicherheitsbehörden über den Hack des Regierungsnetzes IVBB und speziell des Auswärtigen Amts.
Laut Spiegel ist die entdeckte Spionagesoftware extrem komplex und in der Lage neben der Weiterleitung von Datenmengen auch nach Stichworten in Dokumenten sowie nach einzelnen Nutzern, die an den entsprechenden Themen arbeiten, zu suchen. Eine Entdeckung, ohne Hilfe eines befreundeten Geheimdienstes war nicht möglich.
