Staatlich geförderte Spionageaktivitäten
Von allen Hackergruppen, die Mandiant Threat Intelligence beobachtet, war APT41 im vergangenen Jahr die aktivste chinesische Hackergruppe
Geheimdienste setzen Kriminelle wie APT41 als zweckgebundene und kosteneffektive Ressource ein, die geleugnet werden kann
Das US-Justizministerium hat Anklage gegen fünf mutmaßliche chinesische Staatsangehörige erhoben, die beschuldigt werden, über 100 Unternehmen in den Vereinigten Staaten gehackt zu haben. John Hultquist, Senior Director of Analysis bei Mandiant Threat Intelligence, kommentiert:
"Von allen Hackergruppen, die Mandiant Threat Intelligence beobachtet, war APT41 im vergangenen Jahr die aktivste chinesische Hackergruppe. Die Gruppe betreibt globale Cyberspionage und zeitgleich ein finanziell motiviertes Geschäftsmodell. Ihre Aktivitäten reichen bis ins Jahr 2012 zurück, als einzelne Mitglieder von APT41 vor allem finanziell motivierte Kampagnen mit Fokus auf die Videospielindustrie durchführten. Später expandierten sie in die traditionelle Spionage, die höchstwahrscheinlich vom Staat gelenkt wurde. Die Fähigkeit von APT41, ihre kriminellen und Spionage-Aktivitäten erfolgreich zu kombinieren, ist bemerkenswert.
APT41 war an mehreren hochkarätigen Supply-Chain-Angriffen beteiligt, bei denen sich häufig ihr kriminelles Interesse an Videospielen mit den staatlich geförderten Spionageaktivitäten vermischte. So hat die Gruppe zum Beispiel Videospiel-Distributoren kompromittiert, um Malware zu verbreiten, die dann für Folgeangriffe verwendet werden konnte. Sie wurde auch mit bekannten Vorfällen im Zusammenhang mit Netsarang- und ASUS-Updates in Verbindung gebracht.
In den letzten Jahren hat die Gruppe sich stark auf die Branchen Telekommunikation, Touristik und das Gastgewerbe konzentriert. Wir vermuten, dahinter steckt der Versuch, Personen von Interesse zu identifizieren, zu überwachen und zu verfolgen. Solche Kampagnen können für die Opfer schwerwiegende, sogar physische Folgen haben. APT41 hat auch Bestrebungen gezeigt, Hongkong während der jüngsten Demokratieproteste zu überwachen.
Der Diebstahl geistigen Eigentums, der APT41 zugeschrieben wird, ist zwar in den letzten Jahren zugunsten anderer Aktivitäten zurückgegangen, dennoch nimmt die Gruppe weiterhin medizinische Einrichtungen ins Visier. Das deutet darauf hin, dass sie möglicherweise immer noch Interesse an medizinischer Technologie hat.
Geheimdienste setzen Kriminelle wie APT41 als zweckgebundene und kosteneffektive Ressource ein, die geleugnet werden kann. Die finanziell motivierten Aktivitäten von APT41 scheinen weiter zurückzuliegen als die staatlich geförderten Kampagnen. Die Hackergruppe könnte von einem Geheimdienst rekrutiert worden sein, der sie maßgeblich unterstützt. In Situationen wie dieser kann zwischen dem Geheimdienst und den Hackern eine Abmachung getroffen werden, bei der die Hacker den Schutz des Geheimdienstes genießen, wenn sie ihm im Gegenzug hochkarätige Talente zur Verfügung stellen. Eine solche Konstellation verschafft dem Geheimdienst ein gewisses Maß an Bestreitbarkeit, wenn die Akteure identifiziert werden. Das scheint im Moment der Fall zu sein."
(FireEye:
eingetragen: 22.09.20
Newsletterlauf: 27.11.20
FireEye: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.