China wird seit Jahren mit Spionage-Malware der CIA angegriffen

Christian Kahle, 04.03.2020 08:23 Uhr 15 Kommentare
Während immer wieder auch die berühmten chinesischen Hacker bemüht werden, um diverse Angriffe zu erklären, legt die Security-Firma Qihoo 360 nun einen Bericht vor, der China als großes Opfer staatlicher US-Hacker darstellt. Die Analysten bei dem größten Sicherheits-Dienstleister Chinas haben Indizien dafür zusammengetragen, dass Angreifer aus dem US-Geheimdienst CIA oder aus dessen Umfeld seit mehr als zehn Jahren intensiv Industrie-Spionage betreiben. Dafür hätten sie die IT-Infrastrukturen von Luftfahrt-Branche, Forschungseinrichtungen, der Ölindustrie, Technologie-Firmen und Behörden ins Visier genommen.

In dem Bericht werden Angriffe aufgelistet, die von September 2008 bis Juni 2019 reichen. Die Ziele waren zumeist in den großen Metropolregionen wie Beijing, Guangdong und Zhejiang zu finden, aber auch in anderen Regionen kam es vereinzelt zu Attacken. Ein Merkmal der Angriffe sei es dabei gewesen, dass diese auf längerfristige Datenflüsse ausgelegt waren und nicht schnell mal eine bestimmte Datenbank zum Ziel hatten.

Die Malware kennt man doch...

Bei Attacken auf IT-Systeme ist es im Grunde unmöglich, den oder die Täter zweifelsfrei zu identifizieren. Es gibt allerdings die Möglichkeit, verschiedene Indizien zusammenzutragen, um den Ursprung eingrenzen zu können. Und hier kam den Sicherheitsforschern bei Qihoo ein Leak zugute: Anfang 2017 tauchte auf Wikileaks der so genannte Vault 7-Dump auf. Dabei handelte es sich um internes Material der CIA, das unter anderem auch verschiedene Angriffs-Tools für die Spionage über IT-Infrastrukturen enthielt.

Im Vault 7 fanden sich auch zwei Malwares mit der Bezeichnung Fluxwire und Grasshopper. Diese beiden kamen laut den Qihoo-Analysen bei diversen Angriffen auf die chinesischen Unternehmen und Organisationen zum Einsatz. Da liegt natürlich der Schluss nahe, dass die Schadcodes entweder direkt von der CIA oder aber von Personen im Umfeld des Geheimdienstes eingesetzt wurden.

Siehe auch: Vault 7: Assange will IT-Konzernen helfen, die sagen 'Ach nö, lass lieber'
15 Kommentare lesen & antworten
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies