Südostasien: Staatliche Cyber-Spione operieren zehn Jahre unentdeckt

Seit einem Jahrzehnt spioniert eine Hackergruppe Regierungen und Unternehmen in Südostasien und Indien aus. Einem Bericht zufolge soll China die Schnüffelei beauftragt haben.

In Pocket speichern vorlesen Druckansicht 34 Kommentare lesen
Cyberattacke

(Bild: dpa, Holger Hollemann)

Lesezeit: 2 Min.

Im Jahr 2005 soll die Hackergruppe APT 30 angefangen haben, Regierungs- und Wirtschaftsinstitutionen in Südostasien und Indien erfolgreich auszuspionieren. Dabei haben es die Angreifer auf politische, wirtschaftliche und militärische Informationen abgesehen. Im Verlauf gerieten auch Journalisten in den Fokus der Hacker. Das geht aus einem Bericht der IT-Sicherheitsfirma FireEye hervor, der die Arbeitsweise von APT 30 durchleuchtet. Verantwortlich für die Cyberspionage sei China, vermuten die Forscher.

Die Sicherheitsforscher von FireEye haben über 200 Spionage-Tools und eine Software zur Planung der Attacken, Überwachung von Zielpersonen und Ausführung der Angriffe analysiert. Die Tools wurden FireEye zufolge mit klar definierten Zielen maßgeschneidert. Ein Derivat der Spionage-Tools habe sich auf infizierten Computern erfolgreich vor Antiviren-Programmen versteckt.

Im Zuge der Angriffe sei es der Hackergruppe auch gelungen, in autarke, aus Sicherheitsgründen nicht mit dem Internet verbundene Firmen-Netzwerke einzudringen, denn ein Abkömmling der Spionage-Tools hat sich über mobile Datenträger verbreitet. Die Infiltrierung von Rechnern hinter einem Air Gap gelang APT 30 FireEye zufolge bereits im Jahr 2006 – die ersten derartigen Angriffe wurden 2008 dokumentiert.

Um sich auf Ziel-Computern einzuschleichen, setzte die Hackergruppe auf Phishing-Mails mit vermeintlich wichtigen Dokumenten im Anhang. Öffnete ein Mitarbeiter eine Datei, installierte sich ein Spionage-Tool, das den Computer nach relevanten Informationen durchsuchte und entsprechende Dokumente heimlich zu den Angreifern schickte.

Die Vermutung seitens FireEye, dass China hinter den Spionage-Tätigkeiten steckt, fußt auf der Auswertung der Ziele. Unter anderem wurden Journalisten überwacht, die über die chinesische Dissidenten-Bewegung berichtet haben. Zudem wurde die grafische Benutzeroberfläche der Angriffsplanungs-Software in Chinesisch verfasst und auch die Spionage-Tools wiesen chinesische Begriffe auf. (des)