FireEye Report: China spioniert seit 10 Jahren massiv in Nachbarstaaten
Das Sicherheitsunternehmen FireEye hat 200 Malwarefunde von Computern aus dem asiatischen Raum (Indien, Malaysia, Vietnam, Thailand, Nepal, Singapur, Indonesien und andere) untersucht und kommt zu einem erstaunlichen Ergebnis. Innerhalb der letzten zehn Jahre wurden von der Gruppe „APT30“ Hackerangriffe in Südostasien durchgeführt, um Informationen geopolitischer, militärischer und ökonomischer Art zu sammeln, die im Zusammenhang mit China stehen.
Es ist sehr wahrscheinlich, dass APT30 im Auftrag der chinesischen Regierung arbeitet. Die Malware ist strukturiert und hat einen „gut organisierten Workflow“. Die Herangehensweise der Verbreitung der Software ist stimmig. Es wurde eine richtige Softwarefabrik entwickelt, um Trojaner zu erstellen und Spionagesoftware zu verteilen, die Informationen über China zusammenträgt.
Bei der Software handelt es sich um eine ganze Software-Sammlung: Downloader, Backdoors und eine zentrale Kontrolleinheit, die sich auf die Computer verbinden lassen kann. Die Kontrolleinheit ist graphisch ausgeführt und ermöglicht eine ausgeklügelte Verwaltung der infizierten Systeme.
Eine Strategie von APT30 war es, eine zweistufige Strategie für die Steuerung zu entwickeln. Über eine Command-und-Controll-Einheit wurde bestimmt, ob sich der jeweilige Computer zum Hauptsteuerrechner verbinden soll.
Die Gruppe APT30 ist seit zehn Jahren aktiv und die Vorgehensweise hat sich in diesem Zeitraum nicht groß geändert. Die Studie zeigt auf, dass es sich bei staatlich unterstützter Spionage um ein aktuelles Thema handelt.
Dan McWhorter, Vizepräsident von FireEye:
„Die breite Bedrohung durch eine Gruppe wie APT30 zeigt, dass staatlich geförderte Cyber-Spionage eine Vielzahl von Regierungen und Unternehmen auf der ganzen Welt betrifft. Angesichts der Kohärenz und des Erfolgs von APT30 in Südostasien und Indien ermöglicht unser Wissen, dass die Nachbarländer gestärkt werden, um schnell Abwehrmaßnahmen zu setzen. Damit soll die Bedrohung erkannt, analyisert und verhindert werden.“
Laut Bryce Boland, dem technischen Leiter von FireEye im asiatisch-pazifischen Raum, meinen Regierungen in dieser Region immer wieder, dass es unwahrscheinlich ist, dass ausgerechnet sie das Ziel von Cyberangriffen sind. In der Tat wird diese Selbstzufriedenheit von den Hackern ausgenutzt.
Der FireEye-Report ist frei verfügbar.
Artikel von theregister.co.uk, 13.04.2015: ‚Chinese hackers‘ were sniffing SE Asian drawers for YEARS
Artikel von zdnet.com, 13.04.2015: FireEye claims discovery of 10-year hack campaign by China