FireEye: Triton-Malware Werk der Russen

Anfang 2017 machten Sicherheitsforscher auf eine neue Malware mit dem Namen Triton aufmerksam. Diese, so wird angenommen, hätte eine Saudische Petro-Anlage fast zur Explosion gebracht. Sicherheitsspezialisten von FireEye zeigen jetzt mit dem Finger auf die Urheber.


Anzeige

Die Geschichte vom Malware-Befall der Petrochemie-Anlage in Saudi-Arabien wurde von wired.com hier berichtet. War eine ziemlich große Geschichte damals, weil es die Risiken der Vernetzung zeigt.

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Laut diesem Motherboard-Artikel arbeiten die Hacker, die diese Triton-Malware entwickelt haben, für die russische Regierung. Die Süddeutsche Zeitung hat gestern hier einen Artikel zum Thema veröffentlicht. Der FireEye-Blog-Beitrag zum Thema mit den Hinweisen, die gefunden wurden, findet sich hier. Ergänzung: heise.de hat das Thema in diesem Beitrag aufgearbeitet.

Ähnliche Artikel:
Die Security-Landschaft: Auch 2018 keine Entspannung
Massiver DDoS-Angriff auf niederländische Banken


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

25 Antworten zu FireEye: Triton-Malware Werk der Russen

  1. Crispp sagt:

    Da hat also mal wieder jemand den Reisepass von Putin am Ort des Geschehens gefunden – tztztz.

  2. prinde sagt:

    tja, "der Russ" isses – mal wieder. Weils so schön praktisch ist.
    Wer dopt rund um die Uhr und gaaanz viel, gewinnt aber, gemessen daran, fast nix? Der Russe. Wer iss schuld an alles mit cyber? der Russe. usw.
    was ein Schwachmatentum.
    Dass die Briten und Amis, die derlei gern in die "Welt" ablassen, dergleichen (und dies wahrscheinlich vielfach) "veranstalten", wird nicht erwähnt. Dass die Briten im Sport in Richtung Olympia 2012 Londinium plötzlich in ganz vielen Disziplinen, wo sie vorher Jahrzehnte nur Mittelmaß waren, plötzlich an die Spitze hüpften, etc. pp, alles natürlich nur mit Knäckebrot, wird nicht erwähnt (british-cycling war vor 2010 nicht existent, heute gibts "Team" sky).
    Aber "der Russe", der…

    Wie doof darf man sein, um so eine Propaganda, die es (von beiden Seiten!) nunmal ist, zu glauben? Man muss es nur permanent wiederholen, dann bleibt schon genug hängen.

    + was iss eig. mit denen aus Chinesien?
    hmmm, wohl zu gute Geschäfts"partner", da hebt man nur mal den Zeigefinger. grotesk.
    :P

    • FireFreezer sagt:

      Und wie doof darf man sein, um zu glauben, das daran natürlich so gar nix ist und beide Seiten doch nur spielen wollen, aber doch gar nix machen, das doch alles nur Propaganda ist? Vor allem die Russen machen doch nieeeeeeeeeeeeeeeeeeeee irgendwas. Echt jetzt! Wirklich!

      Grotesk. :P

      • rebootnix sagt:

        Hast du denn verstanden, was da steht? Nein, hat er nicht, offensichtlich.
        und schomma was von Ironie + dergleichen vernommen? eigentlich trieft es davon durchaus deutlich.
        Für dich braucht es demnach ein Holzbrett? wenns hilft…
        ;)

        • FireFreezer sagt:

          Und was, wenn es einfach nur eine ebenfalls ironische Antwort war? Ist halt schwierig mit der Ironie und dem Sarkasmus manchmal. ;)

    • Eina sagt:

      Die Chinesen haben doch die Große Firewall, – da kommt nichts durch.

  3. Günter Born sagt:

    Ich sehe, der Blog-Beitrag hat seinen Zweck erfüllt ;-)

    • FireFreezer sagt:

      Yep. Jetzt hast Du alle auf einmal am Hals, die von Russland finanziert werden und Amiland sowieso doof finden. Und die Hacker-Mafia, Marilyn Monroe und die Marx Brothers noch dazu. ;)

    • Eina sagt:

      Was ist denn der Zweck ihres Beitrags, jenseits der Information?

      • Günter Born sagt:

        Einfach kontroverse Diskussionen auslösen. So nach dem Motto 'mit der Schrotflinte in den Busch schießen und schauen, was da heraus fliegt' ;-).

        Ist die lustige Variante. Die ernste Variante: Auf sehr viele Beiträge gibt es Kommentare und Meinungen, die mir oft eine neue Sicht der Dinge ermöglichen. Ich lerne halt ständig dazu – und überdenke/hinterfrage auch schon mal meine Positionen.

        Beim aktuellen Thema war mir aber klar, dass da sofort reflexhafte Antworten als Kommentare kommen. Alleine das ist doch schon, abseits der Information, den Beitrag wert gewesen. Ob es wirklich so war, wie vermutet, wird man wahrscheinlich nie schlüssig beweisen können (ein Geständnis ist ja nicht zu erwarten).

        • Eina sagt:

          Danke, für die schöne Blumenwiese! Gerne! ;)

        • Crispp sagt:

          Zitat: "Ob es wirklioch so war, wie vermutet…" solltest Du m.E. ersetzen durch "Ob es wirklich so war, wie behauptet…". Das ist ein feiner, aber wesentlicher Unterschied.

          Ansonsten gab es eine Zeit ohne Kalten Krieg. Die Zeit mit dem Kalten Krieg dürfte Dir auch noch in Erinnerung sein. Ich war auf jeden Fall froh, als diese Zeit vorbei war.

          Das was in den letzen paar Jahren passiert, ist der Beginn eines neuen Kalten Krieges (um im IT-Slang zu bleiben: Cold War 2.0). Wozu das gut sein soll mit all dem schwachsinnigen Nationalismuss, mit all dem Gehetze gegen andere Staaten ist mir nicht klar – ich tippe aber in Richtung Rüstuingsindustrie und Kleingeisterei.

          Dass die Presse (und auch Du als Blogger wie in diesem Fall) das alles so einfach mitträgt und weiterverbreitet ohne es kritisch zu hinterfragen trägt zur Meinungsbildung (und damit zur Verstärkung des Cold War 2.0) bei. Mann muss nur oft genug mit dem Finger in eine Richtung zeigen – irgendwann hat sich das in den Köpfen so verfestigt, dass es jeder unbesehen glaubt; unabhängig davon, ob es stimmt oder nicht.

          Wie sagte unsere Bundeskanzlerin: "Ausspähen unter Freunden – das geht gar nicht". Hieraus implizieren wir einfach mal, dass es nur der Russe, der Chinese, der Nordkoreaner, der XXXXXX (ersetzte XXXXXX durch ein beliebiges Land, dass nicht USA, GB, Frankreich, etc. lautet) gewesen sein kann, der böse Dinge getan hat.

          Nur ein paar Gedanken für Deine kontroverse Diskussion.

          Ja, es mag stimmen, dass es der Russe war, der die Saudische Anlage "angegriffen" hat. Es gibt aber diverse andere Staaten, die mehr davon gehabt hätten. Und im Internet falsche Spuren zu legen ist für einen professionellen Geheimdienst nun auch kein Hexenwerk.

  4. Nina sagt:

    Es sollte doch mittlerweile klar sein, dass die russischen Hacker die Predator Drohnen des Cyberspaces sind. Einmal erfasst, hat man einen verdammt schlechten Tag.
    Aber wird andauernd über Predator Drohnen berichtet? Nicht? Eben.

  5. Eina sagt:

    Wieso Russen?; der Screenshot zeigt doch nur englische Wörter. ;)

    • FireFreezer sagt:

      Weil Englisch eigentlich mal die Sprache der Russen war, ganz ganz ganz früher und dann haben die Engländer die Sprache geklaut, sie in einen Benetton Lederbeutel gepackt, sind mit dem nächsten Kreuzfahrtschiff nach Amiland gefahren, haben die Indianer erobert und dann den Lederbeutel ausgeleert und deswegen ist Englisch nun die Weltsprache, was die Russen aber doof finden und haben daraufhin ne neue Sprache erfunden, die jetzt russisch ist und wegen all dem finden die Russen halt Europa und vor allem Amiland doof und jetzt, wo der Benetton tot ist, starten die Russen Hackerangriffe, um ihre eigentliche alte Sprache wieder zurückzuklauen. Echt jetzt! Ganz wirklich! Jahaaaa!

  6. Ein Mitmensch sagt:

    +1; Danke!
    99% Zustimmung und wenn Kleingeistigkeit auch Machtpolitik umfasst, 100%. XXXXXX != Five Eyes + Israel, F, D, CH, Vatikan, + Vasallen.
    "ich tippe aber":
    Es ist eine allgemeine Krise des Profits der Warenproduktion (die Aufrüstung ist auch ein Symptom davon), aber vor allem, der real drohende Kollaps der Biosphäre (s. Insektensterben [Studie]) durch die erdgeschichtlich beispiellos rasante Erderhitzung (euphem. "Klimawandel") durch anthropogene CO2 Akkumulation in der Athmosphäre, deren Folgen schon bald global die Gesellschaften mit erheblichen, kaum händelbaren, Verwerfungen erschüttern werden.
    Siehe z.B.: die MENA-Studie der Max-Planck-Gesellschaft (2016). Für die Menschen im Mittelmeerraum bleibt nur das Ausweichen gen Norden. Was hier und heute von Wohlstandsverwöhnten als "Flüchtlingskrise" bezeichnet wird, ist nur ein zarter Hauch dessen, was auf uns zukommt. Da müssen die Machtverhältnisse zuvor noch optimiert und gefestigt werden.
    Wir haben mit unserer Geburt in diese Welt nicht nur, wie George Carlin (RIP) einst sagte "die Eintrittskarte zur Freakshow bekommen", dies ist das 'Grande Finale' (Udo Lindenberg (1981))! Es ist zum Heulen. :(((
    Glück Auf, uns allen! – Möge der Himmel uns beistehen.
    Putin hilf(t)! – zum Verdruss der westlichen 0,01%. ;)

  7. Eina sagt:

    Auszüge aus dem oben verlinkten Artikel von Wired:
    "And late last year, a piece of sophisticated malware known as Indus triggering a brief blackout in [Ukraine's] capital of Kiev. That attack is widely believed to be the work of a team of Russian government hackers known as Sandworm who have waged a cyberwar on Ukraine since 2014."
    Das ist die einzige Erwähnung Russlands i.d. Artikel.
    Wann spricht man denn von einem "Cyberwar" gegen ein Land? Sind einzelne politisch/militärisch motivierte Cyberattacken gegen ein Land ein "Krieg"? Sind Kriege nicht von ihrer expliziten Erklärung abhängig und alles andere sind Invasionen, militärische Konflikte bzw. Schläge, "Operationen" o. ä.?
    – und bei Triton zeigt Wired auf den Iran:
    "Neither FireEye nor Dragos was willing to comment on who might have created Triton, not to mention those hackers' motivations. But among the usual suspects, Iran has a long history of executing brazen cyberattacks in the Middle East."

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.