Behörden im Visier

Cyberspionage-Kampagne von China-Hackern enttarnt

Die Hacker sollen in mindestens 16 Ländern angegriffen und öffentliche und private Organisationen weltweit getroffen haben.

(Bild: Rokas - stock.adobe.com)

Hacker mit Verbindungen zu China stecken einem Bericht zufolge hinter einer umfassenden Cyberspionage-Kampagne. Diese habe Regierungsbehörden zum Ziel, die für Peking von Interesse seien, teilte das Google-Tochterunternehmen Mandiant am Donnerstag mit. „Dies ist die größte Cyberspionage-Kampagne durch einen mit China verbundenen Täter seit der massenhaften Ausbeutung von Microsoft Exchange Anfang 2021“, so der Technischer Direktor von Mandiant, Charles Carmakal.

Die Hacker schädigten demnach durch präparierte E-Mails die Computersicherheitssysteme Hunderter Organisationen. Bei einigen Opfern hätten die Angreifer E-Mails wichtiger Mitarbeiter gestohlen, die an Themen arbeiteten, die für die chinesische Regierung interessant seien, sagte Carmakal.

Das Unternehmen sei „sicher“, dass eine Gruppe namens UNC4841 hinter einer weitreichenden Spionagekampagne „zur Unterstützung der Volksrepublik China“ stecke. Die Hacker hätten in mindestens 16 Ländern angegriffen und öffentliche und private Organisationen weltweit getroffen, hieß es in dem Bericht weiter.

Schwerpunkt auf Themen von hoher politischer Bedeutung
Der Schwerpunkt lag demnach auf Themen von hoher politischer Bedeutung für die chinesische Regierung, vor allem im Asien-Pazifik-Raum und Taiwan. Angegriffen wurden demnach Außenministerien sowie Forschungsorganisationen und Handelsvertretungen mit Sitz in Hongkong und Taiwan. Die Spionageaktivitäten wurden im Mai entdeckt und begannen mutmaßlich im Oktober vergangenen Jahres.

Der Cyberangriff auf Microsoft Exchange Anfang 2021, für den eine von Peking unterstützte chinesische Hackergruppe verantwortlich gemacht wurde, hatte eine Sicherheitslücke in dem E-Mail-Dienst von Microsoft ausgenutzt. Berichten zufolge waren mindestens 30.000 US-Organisationen davon betroffen.