Chinesischer Hacker haben im Vorfeld des G20-Gipfels im September offenbar europäische Diplomaten ins Visier genommen. Nach Erkenntnissen des Sicherheitsunternehmens FireEye verschickten sie E-Mails mit Malware an Mitarbeiter der Außenministerien von fünf europäischen Staaten. Das berichtet die Nachrichtenagentur Reuters.
Mithilfe der Schadprogramme waren die chinesischen Cyberspione in der Lage, die Computer der betroffenen Mitarbeiter zu kontrollieren und vor dem Treffen der zwanzig wichtigsten Industrie- und Schwellenländer im russischen St. Petersburg Informationen zu sammeln. Die Namen der betroffenen Länder wollte FireEye nicht nennen. Es soll sich aber um Mitglieder der Europäischen Union handeln.
Direkt vor Beginn des zweitägigen Gipfels seien die Hacker auf einen anderen Server umgezogen, so FireEye weiter. Danach verlor das Unternehmen ihre Spur. FireEye vermutet Reuters zufolge, dass der Umzug es den Hackern ermöglichte, ihre Spionagetätigkeit während des Gipfels fortzusetzen.
FireEye sei davon überzeugt, dass die Hacker aus China stammten, heißt es weiter in dem Reuters-Bericht. Es gebe aber keine Beweise für eine Verbindung zur chinesischen Regierung. Die wiederum distanzierte sich von dem Vorwurf, sie habe Computer ausländischer Regierungen gehackt, um Daten zu stehlen.
Berichte über chinesische Hacker sind seit Jahren im Umlauf. Die Gruppen, die für Einbrüche in westliche Netzwerke verantwortlich gemacht werden, scheinen jedoch in keiner direkten Verbindung zur Regierung der Volksrepublik zu stehen. Ob das allerdings den Tatsachen entspricht, lässt sich nicht nachvollziehen.
Der Reuters-Bericht enthält ein weiteres interessantes Detail: FireEye hat demnach keinerlei Versuche der Hacker registriert, Ziele in Nord- oder Südamerika anzugreifen. Stattdessen hätten sie sich ausschließlich auf Europäer konzentriert.
[mit Material von Don Reisinger, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden…
Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…
Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…
Laut Bitkom-Umfrage meinen noch immer 39 Prozent der Betriebe, Männer seien für Digitalberufe besser geeignet.
Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…
ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.
