Symantec entdeckt Gruppe von Elite-Hackern aus China

Rainer Schneider,
Sicherheit

Symantec hat nach eigener Aussage die Aktivitäten einer extrem gut organisierten Gruppe chinesischer Hacker enthüllt, die zwischen 50 und 100 Mitglieder umfassen und im Auftrag ihrer Kunden bereits spektakuläre globale Cyber-Angriffe verübt haben soll. Sicherheitsforscher des Security-Unternehmens nennen die professionelle Hacker-Organisation “Hidden Lynx”, was auf versteckte Wörter zurückgeht, die die Elite-Hacker in ihre Command-and-Control-Server-Kommunikation einbauen.

Nach Angaben von Symantec können die chinesischen Hacker schon früh auf Zero-Day-Lücken zugreifen. Dabei konzentrieren sie sich nicht nur auf ein einzelnes Angriffsziel, sondern attackieren gleich Hunderte unterschiedlicher Organisationen und Behörden in mehreren Regionen. Dies passiert in manchen Fällen sogar zur selben Zeit.

“Angesichts der Breite und Anzahl von Zielen gehen wir davon aus, dass diese Gruppe eine professionelle Hackerorganisation ist, die Aufträge von Kunden ausführt, um an Informationen zu gelangen”, schreibt Symantec in einem Blogeintrag. “Sie stehlen auf Anforderung, was immer ihre Auftraggeber interessiert, was die große Vielfalt ihrer Ziele erklärt.”

Die USA sind das primäre Ziel von Hidden Lynx: amerikanische Organisationen machen rund 53 Prozent der Angriffsopfer ausmachen. Mit weitem Abstand folgen Taiwan und China mit 16 beziehungsweise 9 Prozent. Deutschland steht mit 2,2 Prozent auf Platz 7 der bevorzugt angegriffenen Länder – und damit noch vor Russland mit 1,7 Prozent. Besonders häufig sind die Finanzbranche, Luftfahrt, Rüstungsindustrie, Energiewirtschaft sowie Technologiefirmen betroffen. Aber auch Regierungsbehörden werden attackiert.

Von "Hidden Lynx" am häufigsten angegriffene Länder und Branchen (Bild: Symantec)
Die von der Gruppe “Hidden Lynx” am häufigsten angegriffenen Länder und Branchen (Bild: Symantec)

Wie Symantec ermittelt hat, sind die Mitglieder der Hacker-Organisation in mindestens zwei Teams organisiert. Das erste Team kämpfe sozusagen an der Frontlinie und setze grundlegende Angriffstechniken zum Sammeln von Informationen ein. Das zweite sei dagegen mehr als eine Eliteeinheit für Sondereinsätze zu sehen.

Der Report (PDF) von Symantec bringt Hidden Lynx auch mit der Operation Aurora in Verbindung, einer von Google im Januar 2010 öffentlich gemachten Angriffsserie, die auf den Quellcode des Unternehmens zielte. Von dieser bislang aufsehenerregendsten Angriffsserie auf US-Firmen waren auch Adobe und Dutzende weiterer Unternehmen betroffen.

Während Symantec keinen Zusammenhang zwischen Hidden Lynx und der chinesischen Regierung herstellt, sieht das Dmitri Alperovitch, CTO der Sicherheitsfirma CrowdStrike, anders. Er verlieh Operation Aurora ihren Namen, nachdem er im Februar 2010 wichtige Details über die Angriffe herausfand, und beschäftigt sich seither fortlaufend damit. Nach seiner Einschätzung arbeitet die Hacker-Gruppe ausschließlich für die chinesische Regierung und staatseigene Unternehmen. “Nicht bekannt ist lediglich, ob sie formal eine militärische Einheit sind oder Auftragnehmer im Verteidigungssektor”, sagte er gegenüber Reuters.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Broadcom reduziert Umsatzprognose um 2 Milliarden Dollar

HMD Global stellt erstes Android-Smartphone der Marke Nokia vor
Rainer Schneider
Autor: Rainer Schneider
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen