Press "Enter" to skip to content

Mit Vietnam verbundene Hacker haben die chinesische Regierung ins Visier genommen…

Von Jack Stubbs und Raphael Satter

LONDON / WASHINGTON, 22. April – Hacker, die zur Unterstützung der vietnamesischen Regierung arbeiten, haben versucht, in chinesische staatliche Organisationen einzudringen, um den Ausbruch des Coronavirus einzudämmen, teilte das US-amerikanische Cybersicherheitsunternehmen FireEye am Mittwoch mit.

Laut FireEye hatte eine Hacking-Gruppe namens APT32 versucht, die persönlichen und professionellen E-Mail-Konten der Mitarbeiter des chinesischen Ministeriums für Notfallmanagement und der Regierung von Wuhan, der chinesischen Stadt im Zentrum der globalen Coronavirus-Pandemie, zu gefährden.

Die Ermittler von FireEye und anderen Cybersicherheitsunternehmen haben erklärt, dass APT32 im Auftrag der vietnamesischen Regierung tätig ist. Die jüngste Aktivität der Gruppe spiegelt die Versuche einer Vielzahl staatlich unterstützter Hacker wider, Regierungen, Unternehmen und Gesundheitsbehörden auf der Suche nach Informationen über die neue Krankheit und den Versuchen, sie zu bekämpfen, zu kompromittieren.

“Diese Angriffe sprechen dafür, dass der Virus eine Geheimdienstpriorität ist – jeder wirft alles, was er hat, und APT32 ist das, was Vietnam hat”, sagte Ben Read, Senior Manager für Analyse bei FireEyes Mandiant Threat Intelligence Unit.

Die vietnamesische Regierung antwortete nicht auf eine Bitte um Stellungnahme. Nachrichten, die an von den Hackern verwendete E-Mail-Adressen gesendet wurden, blieben unbeantwortet.

Die Cyberspace Administration of China (CAC), das chinesische Ministerium für Notfallmanagement und die Stadtregierung von Wuhan reagierten nicht sofort auf per Fax übermittelte Anfragen nach Kommentaren.

Vietnam reagierte schnell auf erste Berichte über das neue Coronavirus, versiegelte seine Grenze zum benachbarten China und implementierte ein aggressives Programm zur Kontaktverfolgung und Quarantänemaßnahmen, mit denen Infektionsfälle im Land unter 300 gehalten wurden.

EXISTENTIELLE BEDROHUNG

Adam Segal, ein Cybersicherheitsexperte beim Council on Foreign Relations in New York, sagte, die Hacking-Aktivitäten deuteten darauf hin, dass Hanoi auch im Cyberspace rasch Maßnahmen ergriffen habe. Der früheste von FireEye identifizierte Hacking-Versuch lag eine Woche vor der ersten bekannten internationalen Infektion, sagte er.

“Es zeigt sowohl Misstrauen gegenüber Ankündigungen der chinesischen Regierung als auch das Gefühl, dass wenn China niest, es seine Nachbarn sind, die an der Grippe erkranken – in diesem Fall buchstäblich.”

Laut FireEye zielte APT32 auf eine kleine Gruppe von Personen mit E-Mails ab, die Tracking-Links enthielten, um die Hacker zu benachrichtigen, wenn sie geöffnet wurden. Die Angreifer planten dann, weitere E-Mails mit böswilligen Anhängen zu senden, die einen Virus namens METALJACK enthalten, der ihnen den illegalen Zugriff auf die Computer ihrer Opfer ermöglichen würde.

Marc-Étienne Léveillé, ein Forscher des in der Slowakei ansässigen Software-Sicherheitsunternehmens ESET, sagte, APT32 habe in den letzten Monaten dieselbe Malware verwendet, um andere Regierungen und Handelsorganisationen in Ostasien sowie politische Aktivisten und Dissidenten in Vietnam anzugreifen.

Es ist unklar, ob die Einbruchsversuche in China erfolgreich waren, aber die Angriffe zeigen, dass Hacker, die von Cyberkriminellen bis zu staatlich unterstützten Spionen reichen, ihre Operationen als Reaktion auf das Coronavirus schnell neu organisieren mussten, sagte John Hultquist, Senior Director of Analysis bei Mandiant.

„Genau das würden wir erwarten. Es entsteht eine Krise, und es mangelt an Informationen, sodass Nachrichtensammler eingesetzt werden “, sagte er.

„Diese Krise ist für jedes Land der Erde von solch extremem Interesse, dass sie die Geheimdienstbedürfnisse übertrifft, die normalerweise mit bewaffneten Konflikten verbunden sind. Es ist absolut existenziell. “ (Zusätzliche Berichterstattung von Muyu Xu in Peking und James Pearson in Hanoi; Redaktion von Richard Chang)