Chinesische Hackergruppe APT1 beendet Frühjahrspause
Im Februar entlarvte ein Bericht der Firma Mandiant, dass eine chinesische Militäreinheit gezielt Unternehmen und Medien in den USA angreift. Seit die New York Times über die Gruppe APT1 berichtete, wurde es still um sie. Jetzt greift sie wieder an.
Die Hacker der chinesischen Militäreinheit 61398 sollen eine neue Angriffswelle gegen die USA gestartet haben. Das meldet die New York Times. Das Nachrichtenmagazin hatte im Februar dieses Jahres berichtet, dass die Sicherheitsfirma Mandiant erdrückende Beweise gefunden haben will, nach denen eine Vielzahl der Hackerangriffe auf die USA von einer Sondereinheit des chinesischen Militärs ausgehen. Danach, ebbten die Angriffe ab. Jetzt sei die Militäreinheit 61398, die auch Gruppe APT1 genannt wird, mit leicht überarbeiteten Tools, neuen Techniken und anderen Servern wieder aktiv.
Die Sicherheitsfirma Mandiant hatte die New York Times darüber informiert, dass es eine neue Angriffswelle aus China gebe. Eine Vielzahl der bereits betroffenen Unternehmen würde erneut angegriffen. Wer genau, gab die Sicherheitsfirma in Absprache mit ihren Klienten aber nicht bekannt. In der Vergangenheit wurden aber beispielsweise die RSA, Lookheed Martin und Coca-Cola Opfer von Angriffen der APT1-Gruppe.
Laut der Sprecherin des weißen Hauses für nationale Sicherheit, Catilin Hayden, hatte China noch im letzten Monat zugestimmt, eine neue Arbeitsgruppe einzurichten, um in einen Dialog über "Cyber-Belange" zu treten. Der Geschäftsführer von Mandiant, Kevin Mandia, erläuterte gegenüber der New York Times weitaus abgeklärter, dass man die erneuten Angriffen wohl als "die neue Normalität" ("the new normal") betrachten müsse.
APT1 mache sich für seine Angriffe schlecht gepatchte Systeme auf der ganzen Welt zu nutze. Kleine Internet-Provider und Online-Shops würden gezielt für die Cyberspionage missbraucht. Die von Militäreinheit 61398 eingesetzte Schadsoftware habe sich laut Mandiant kaum verändert. Es sollen nur geringe Veränderungen am Code vorgenommen worden sein.
Mandiant ist eine renommierte US-amerikanische Sicherheitsfirma und eine der Topadressen für Computerforensik. Der Angriff auf die New York Times, von dem das Nachrichtenmagazin Ende Januar berichtete, wurden laut Mandiant nicht von der Gruppe APT1 ausgeübt. Hier sollen andere chinesische Hacker am Werk gewesen sein. (kbe)
