Chinesischer Hacker haben im Vorfeld des G20-Gipfels im September offenbar europäische Diplomaten ins Visier genommen. Nach Erkenntnissen des Sicherheitsunternehmens FireEye verschickten sie E-Mails mit Malware an Mitarbeiter der Außenministerien von fünf europäischen Staaten. Das berichtet die Nachrichtenagentur Reuters.
Mithilfe der Schadprogramme waren die chinesischen Cyberspione in der Lage, die Computer der betroffenen Mitarbeiter zu kontrollieren und vor dem Treffen der zwanzig wichtigsten Industrie- und Schwellenländer im russischen St. Petersburg Informationen zu sammeln. Die Namen der betroffenen Länder wollte FireEye nicht nennen. Es soll sich aber um Mitglieder der Europäischen Union handeln.
Direkt vor Beginn des zweitägigen Gipfels seien die Hacker auf einen anderen Server umgezogen, so FireEye weiter. Danach verlor das Unternehmen ihre Spur. FireEye vermutet Reuters zufolge, dass der Umzug es den Hackern ermöglichte, ihre Spionagetätigkeit während des Gipfels fortzusetzen.
FireEye sei davon überzeugt, dass die Hacker aus China stammten, heißt es weiter in dem Reuters-Bericht. Es gebe aber keine Beweise für eine Verbindung zur chinesischen Regierung. Die wiederum distanzierte sich von dem Vorwurf, sie habe Computer ausländischer Regierungen gehackt, um Daten zu stehlen.
Berichte über chinesische Hacker sind seit Jahren im Umlauf. Die Gruppen, die für Einbrüche in westliche Netzwerke verantwortlich gemacht werden, scheinen jedoch in keiner direkten Verbindung zur Regierung der Volksrepublik zu stehen. Ob das allerdings den Tatsachen entspricht, lässt sich nicht nachvollziehen.
Der Reuters-Bericht enthält ein weiteres interessantes Detail: FireEye hat demnach keinerlei Versuche der Hacker registriert, Ziele in Nord- oder Südamerika anzugreifen. Stattdessen hätten sie sich ausschließlich auf Europäer konzentriert.
[mit Material von Don Reisinger, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
