Symantec: Chinesische Elite-Hacker bieten ihre Dienste an

Symantec hat sich mit einer Gruppe chinesischer Hacker beschäftigt, die schon für aufsehenerregende Attacken rund um die Welt verantwortlich war. Sie ist extrem gut organisiert ist und umfasst wohl 50 bis 100 Mitglieder. Die Sicherheitsforscher benannten die Gruppe Hidden Lynx nach in der Kommunikationen mit ihren Kommando- und Kontrollservern versteckten Begriffen. Laut Symantec hat die Gruppe frühen Zugang zu Zero-Day-Lücken; sie konzentriert sich nicht nur auf ein einziges Ziel, sondern greift Hunderte von verschiedenen Organisationen in unterschiedlichen Regionen an – und manchmal mehrere Ziele gleichzeitig.

„Angesichts der Breite und Anzahl von Zielen gehen wir davon aus, dass diese Gruppe eine professionelle Hackerorganisation ist, die Aufträge von Kunden ausführt, um an Informationen zu gelangen“, schreibt Symantec in einem Blogeintrag. „Sie stehlen auf Anforderung, was immer ihre Auftraggeber interessiert, was die große Vielfalt ihrer Ziele erklärt.“

Von „Hidden Lynx“ am häufigsten angegriffene Länder und Branchen (Bild: Symantec)

Nach Symantecs Ermittlungen sind die Mitarbeiter der Organisation in mindestens zwei Teams organisiert. Das erste Team sei für frontale Attacken zuständig und setze dafür Basistechniken ein, um anzugreifen und Informationen zu sammeln, während das zweite mehr als eine Eliteeinheit für Sondereinsätze zu sehen sei.

Vorrangig sind die USA im Visier von Hidden Lynx – amerikanische Organisationen machen rund 53 Prozent der Opfer aus. Taiwan und China folgen mit 16 beziehungsweise 9 Prozent. Mit 2,2 Prozent steht Deutschland auf Platz 7 der bevorzugt angegriffenen Länder – und damit noch vor Russland mit 1,7 Prozent. Besonders häufig ziehen die Finanzbranche, Luftfahrt, Rüstungsindustrie, Energiewirtschaft sowie Technologiefirmen Angriffe auf sich – betroffen sind aber auch Regierungsbehörden.

Der Report (PDF) von Symantec bringt Hidden Lynx auch mit der Operation Aurora in Verbindung, der von Google im Januar 2010 öffentlich gemachten Angriffsserie, die auf Googles Quellcode zielte. Von dieser bislang aufsehenerregendsten Angriffsserie auf US-Firmen waren außerdem Adobe Systems und Dutzende weiterer Unternehmen betroffen.

Während Symantec keinen Zusammenhang zwischen Hidden Lynx und der chinesischen Regierung herstellt, sieht das Dmitri Alperovitch anders, CTO der Sicherheitsfirma CrowdStrike. Er verlieh Operation Aurora ihren Namen, nachdem er im Februar 2010 wichtige Details über die Angriffe herausfand, und beschäftigt sich seither fortlaufend damit. Nach seiner Einschätzung arbeitet die Hackergruppe ausschließlich für die chinesische Regierung und staatseigene Unternehmen. „Nicht bekannt ist lediglich, ob sie formal eine militärische Einheit sind oder Auftragnehmer im Verteidigungssektor“, sagte er gegenüber Reuters.

[mit Material von Michael Lee, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

45 Minuten ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Stunde ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

8 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

24 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago