FireEye: Weiterer Cyberangriff auf kritische Infrastruktur durch "Triton"
Angeblich russische Hacker sollen hinter einem gefährlichen Cyberangriff auf ein Kraftwerk in Saudi-Arabien stecken. Nun wurde wohl ein weiteres Ziel entdeckt.
(Bild: Gorodenkoff/Shutterstock.com)
Die Sicherheitsforscher von FireEye haben nach eigenen Angaben einen weiteren Angriff der Hackergruppe Triton auf kritische Infrastrukturen aufgedeckt. Um welche Anlage es sich handelt, teilte die Sicherheitsfirma aber nicht mit.
In der Zusammenfassung ihrer Erkenntnisse beschreiben die Forscher, dass die Angreifer äußerst vorsichtig vorgegangen seien. Beispielsweise hätten sie sich erst ein Jahr nach ihrem ersten Eindringen in die IT-Systeme der Anlage weiter vorgewagt. Wann der Angriff stattfand und wann er entdeckt wurde, teilte FireEye nicht mit.
Angriffe auf kritische Infrastruktur
Der erste Angriff der später auf Triton getauften Gruppe war vor mehr als einem Jahr öffentlich bekannt geworden und hatte sich gegen ein Kraftwerk in Saudi-Arabien gerichtet. Nur wegen eines Fehlers im Code der Angreifer seien die offenbar angestrebte Explosion und die damit verbundenen Schäden ausgeblieben. FireEye hatte die Hintermänner des Angriffs später in Russland verortet, konnte dafür aber lediglich auf eine Reihe von Indizien verweisen. Das Unternehmen hat mit dieser Zuschreibung trotzdem zumindest nahegelegt, dass der russische Staat mindestens indirekt hinter der Hackergruppe steht.
In dem neuen Fall ist FireEye zu dem Schluss gekommen, dass es den Angreifern darum gegangen sei, die Grundlage für physische Schäden zu legen. Ihr vorsichtiges Vorgehen lege nahe, dass es ihnen dabei sehr wichtig gewesen sei, nicht entdeckt zu werden. Das legt den Forschern zufolge auch nahe, dass es weitere Anlagen gibt, auf die es die Hacker abgesehen haben. FireEye hat deswegen nun auch Details zur entdeckten Malware öffentlich gemacht, damit IT-Verantwortliche an kritischer Infrastruktur ihre Systeme danach durchsuchen können. (mho)
