Uroburos Rootkit: Belgisches Außenministerium befallen

13.05.2014
G DATA Blog

Die fortschrittliche und hochkomplexe Spionagesoftware wurde im Februar 2014 nach eingehender Analyse der Experten von G DATA erstmals zum medialen Thema. Schon damals legten die Indizien nahe, dass das Ziel von Uroburos nicht der Otto-Normal-Benutzer sein konnte. Nach der Cyber-Attacke auf das belgische Außenministerium gelangen nun Informationen über eine betroffene Regierungseinrichtung an die Öffentlichkeit.

Bereits am Samstag hatte der belgische Außenminister Didier Reynders mitgeteilt, dass „Informationen und Dokumente zur Ukraine-Krise“ aus den Netzwerken der Regierungseinrichtung geschleust wurden, berichtete unter anderem Die Welt. Zu diesem Zeitpunkt waren von offizieller Stelle weder Ursprung noch Art der Attacke benannt. Die belgische Wirtschaftszeitungen De Tijd ließ jedoch bald darauf Moskau als Ursprung des Angriffs verlauten und auch Le Soir zog zu diesem Zeitpunkt Verbindungen zu Russland.

Heute: Infektion durch Uroburos-Rootkit bestätigt

„Der von den Uroburos-Entwicklern und -Auftraggebern betriebene Aufwand ist nur bei lohnenswerten Zielen gerechtfertigt, also zur Spionage bei Großkonzernen, staatlichen Einrichtungen, Nachrichtendiensten oder vergleichbaren Zielen“, so die G DATA Experten in ihrem initialen Blogartikel zu diesem Fall.

Die belgische Tageszeitung De Standaard beruft sich ihrem heutigen Artikel auf eine als vertrauenswürdig bezeichnete Quelle. Diese bestätigte die Infektion der staatlichen Einrichtung mit der Spionagesoftware Uroburos, die in einigen Fällen auch als Snake bezeichnet wird. Experten des Militärgeheimdienstes seien aktuell mit den Gegenmaßnahmen und der Säuberung der Netzwerke beschäftigt, heißt es. Auch die französische Zeitung Le Soir berichtet in seiner heutigen Ausgabe über die Uroburos-Attacke auf Belgiens Regierung. Der belgische Geheimdienst wird als Quelle der Informationen genannt.

Nur die Spitze des Eisberges?!

Auch wenn die Detailtiefe der Informationen zu dieser nun öffentlich gemachten Cyber-Attacke mit Uroburos gering ist, und unter Umständen auch so gering bleibt, besteht jedoch kaum Zweifel daran, dass die Uroburos-Software deutlichen Schaden angerichtet hat. Die G DATA Experten vermuten, dass diese aktuelle Entwicklung in Belgien nur die Spitze des Eisberges beschreibt, zumal Le Soir schon am vergangenen Samstag berichtete, dass auch andere europäische Länder das gleiche Problem gefunden hätten.

Die besten Beiträge per E-Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar