Chinesische Regierungs-Hacker attackieren offenbar Krypto-Unternehmen

Von der chinesischen Regierung beauftragte Hacker führen Angriffe gegen Kryptowährungs- und Videospielunternehmen durch, behauptet das Cybersicherheitsunternehmen FireEye in einem am 2. August veröffentlichten Bericht.

Chinesische Regierung erleichtert Hacking-Aktivitäten

Laut dem Bericht zielt die chinesische staatliche Spionage-Cyber-Einheit APT41 "auf Branchen ab, die im Allgemeinen mit den chinesischen Fünfjahresplänen für die wirtschaftliche Entwicklung übereinstimmen". Dennoch behaupten die FireEye-Forscher, dass "die Gruppe auch eingesetzt wird, um Informationen vor bevorstehenden Ereignissen wie Fusionen und Übernahmen und politischen Ereignissen zu sammeln".

Die von der Einheit anvisierten Branchen umfassen dem Bericht zufolge das Gesundheitswesen, Hochtechnologie (Halbleiter, Batterien und Elektrofahrzeuge), Medien, Pharmazeutika, Einzelhandel, Software, Telekommunikation, Reisedienstleistungen, Bildung, Videospiele und Kryptowährungen.

Zu den Zielländern gehören Frankreich, Indien, Italien, Japan, Myanmar, die Niederlande, Singapur, Südkorea, Südafrika, die Schweiz, Thailand, die Türkei, das Vereinigte Königreich, die Vereinigten Staaten und Hongkong.

APT41-Angriff auf Krypto-Börse

FireEye behauptet, dass APT41 im Juni letzten Jahres bösartige E-Mails an ein Blockchain-Gaming-Startup geschickt hat und im Oktober 2018 böswillig eine Instanz von XMRig, einem Monero (XMR) Mining-Tool, installiert habe. Eine E-Mail-Adresse, die bei einer Spionageaktion gegen eine taiwanesische Zeitung verwendet wurde, war offenbar im Juni 2018 für einen Angriff auf eine Kryptobörse verwendet worden.

Darüber hinaus behauptet FireEye, Code-Ähnlichkeiten zwischen Malware gefunden zu haben, die von APT41 im Mai 2016 für ein US-amerikanisches Game Development Studio verwendet wurde, und der Malware, die bei Angriffen auf Lieferketten in den Jahren 2017 und 2018 auftauchte.

Der Bericht stellt auch fest, die Gruppe habe auch bei mindestens einer Attacke Ransomware eingesetzt. Einige der Angriffe seien jedoch nicht vom chinesischen Staat in Auftrag gegeben worden. Im Bericht heißt es dazu:

"Im Gegensatz zu anderen beobachteten chinesischen Spionage-Operatoren führt APT41 explizit finanziell motivierte Aktivitäten durch, zu denen auch der Einsatz von Tools gehört, die ansonsten ausschließlich in Kampagnen zur Unterstützung staatlicher Interessen eingesetzt werden. Die nächtliche bis frühmorgendliche Aktivität der finanziell motivierten Aktivitäten von APT41 deutet darauf hin, dass die Gruppe diese Tätigkeiten in erster Linie außerhalb ihrer normalen Tagesarbeit ausübt."

Wie Cointelegraph im Juni berichtete, waren PCs von Mitarbeitern der gehackten japanischen Kryptobörse Coincheck offenbar mit einem Virus infiziert worden, der mit einer Hackergruppe russischen Ursprungs in Verbindung stehen soll.