Forum: Netzwelt
Berüchtigte Hackergruppe: Turla hat es wieder getan
Getty Images

Mit viel Aufwand hat die vom russischen Staat finanzierte Gruppe Turla erneut zugeschlagen: Diesmal nahmen sich die Hacker die E-Mail-Server von diplomatischen Einrichtungen und Ministerien vor.

kulinux 08.05.2019, 16:52
1. Selten dämliche Hacker!

Da gelingt es ihnen, sich als Admins auf Exchange-Servern anzumelden und ihre Software zu installieren, ohne dass jemand von den richtigen Admins merkt, dass da "im Hintergrund" irgendwelche "Dienste" laufen, die sie gar nicht selbst installiert haben. Und dann schaffen sie es sogar, diese Software aus der Ferne über steganographische Nachrichten zu steuern, was zweifellos ein Feature ist, das selbst Microsoft noch gar nicht aufgefallen sein dürfte. Und dann hinterlassen diese dämlichen Hacker ihren Namen (bzw. den ihrer Gruppe) und sogar Überweisungsbelege, die da gar nichts auf fremden Servern zu suchen haben, die aber beweisen, dass sie vom russischen Staat bezahlt werden? Wie dumm kann man eigentlich sein?
Diese Frage ließe sich aber auch an die NSA richten, die trotz weltweiter Überwachung (s. Snowden) nicht in der Lage war, solche Aktivitäten zu erkennen und abzustellen.
Und diese Frage ließe sich auch an Microsoft stellen, denn eine Software, die sich derart in das System einbetten und trotzdem aus der Ferne so versteckt steuern lässt, deutet auf (mindestens) eine Sicherheitslücke hin, für deren "Bereitstellung" man schon erstaunlich dumm sein muss, wenn man es nicht absichtlich so eingerichtet hat. Aber das würde eine Firma, die für den "NSA-Key" berühmt ist, sicherlich nie nie nie tun ... oder?

PS: Wer Ironie findet, darf sie behalten.
Zum Glück

Beitrag melden Antworten / Zitieren
Ich-seh-das-mal-so 09.05.2019, 15:38
2. Schade, ...

dass aus dem Artikel leider der interessante Aspekt dieses Mitlauschens nicht beleuchtet wird.
Nämlich die Art und Weise, wie der Transport Agent (btw: meinen Informationen nach heißen die MTA = Mail Transfer Agent) im Exchange Server installiert wurde.
Dem Ganzen muss also eine entsprechende Sicherheitslücke der Exchange Server Infrastruktur oder eine Nachlässigkeit der Administratoren zugrunde liegen.
Dies wäre spannend zu wissen und zu publizieren (!), damit andere Exchange-Nutzer diese Lücken schnellstmöglich stopfen.

Beitrag melden Antworten / Zitieren
Nur ein Gast 12.05.2019, 03:21
3. @kulinux: Sorry, keine Ahnung

Microsoft hat eben keine Sicherheitslücke bereitgestellt. Ein Admin hat eine Software installiert, dies selbst erst die Sicherheitslücke mitbrachte. Wer behauptet, so etwas verhindern zu können, hat von Programmierung nicht sonderlich viel Ahnung.

Beitrag melden Antworten / Zitieren