Trend Micro deckt Verbindung von Hacker-Gruppen nach China auf

Trend Micro, der Hersteller von Sicherheitssoftware auch für die Mac-Plattform berichtete, dass die Firma die Angriffe der Hackergruppe Luckycat nach China zurückverfolgen konnte. Die Gruppe ist seit Juni 2011 aktiv und wird für 90 Attacken verantwortlich gemacht, die unter anderem auf Aktivistengruppen in Tibet, und Militär- und Industrie- Anlagen in Japan und Indien zielten. Um eine Identifizierung zu erschweren setzte die Hackergruppe eine Reihe von Verschleierungs-Werkzeuge ein. Pro Einsatz wurde ein einmaliger Code genutzt, um die Opfer und den Grad der Zerstörung der Malware-Attacken zu verfolgen. Die Opfer wurden regelrecht mit Wellen von aggressiven Angriffen überzogen, beschreibt Trend Micro in seinem Bericht.

Die Sicherheitsfirma konnte nun eine der E-Mail-Adressen, die während einer Registrierung einer der Kontroll-Server der Gruppe eingesetzt wurde, zu Hackern in der chinesischen Untergrundsbewegung zurückverfolgen. Ein Hacker gebrauchte die Alias-Namen "dang0102" und "scuhkr" und konnte darüber mit dem Sicherheits-Institut der Sichuan-Universität in Chengdu in China in Verbindung gebracht werden, wo der Hacker an einem Forschungsprogramm für Netzwerk-Attacken und -Verteidigungsstrategien teilnahm. Hinter den Alias steckt Gu Kaiyuan, der mittlerweile bei Chinas Größter Internet-Portal-Firma Tencent arbeitet, berichtete am letzten Donnerstag The New York Times.

Laut Trend Micro gibt es eine ganze Reihe von Anzeichen, dass hinter Luckycat eine chinesische Hackergruppe steckt: Zum Beipiel seien alle Spracheinstellungen der beteiligten Computer auf Chinesisch. Auch die Untersuchungen der Gruppe durch Symantec von Anfang März bestätigen, dass die bei den Angriffen genutzten IP-Adressen alle in China engesetzt sind.

Trend Micro warnt, dass es sich bei den Attacken keineswegs um isolierte Einzelfälle handelt. Um Firmen vor solchen gezielten Angriffen zu schützen empfiehlt Trend Micro den Einsatz von Technologie und Ausbildung: Alle verfügbaren Updates zur Behebung von Sicherheitslücken sollen aufgespielt und die Netzwerke und Schnittstellen zum Internet rigoros überwacht werden. Aber da die Technik nur so gut wie die Anwender ist, sollen Firmen unbedingt auch ihre Angestellten darauf einstellen und Kommunikations-Kanäle für Berichte und Frühwarnungen einrichten.