So, 17. Dezember 2017

Extrem gefährlich

18.09.2013 11:50

Symantec warnt vor Cyber-Söldnertrupp Hidden Lynx

Dem IT-Sicherheitsunternehmen Symantec ist es gelungen, eine der wohl gefährlichsten Cyber-Söldnertruppen der Welt auszuforschen. Die Gruppe Hidden Lynx, deren Ursprung in China vermutet wird, soll sich aus 50 bis 100 hoch professionellen Hackern zusammensetzen und in der Vergangenheit bereits Angriffe auf IT-Unternehmen wie Google und Adobe, aber auch auf Firmen der Luftfahrt- und Rüstungsindustrie sowie Banken ausgeführt haben.

50 bis 100 Mann stark ist laut Symantec der Söldnertrupp für Cyberangriffe, der gegen bares Geld Energie-, Luftfahrt- und Militäreinrichtungen angreift und mit extremer Raffinesse vorgeht.

Datenklau mittels Watering-Hole-Attacken
Die bevorzugte Taktik der chinesischen Elitehacker sei dabei die "Watering Hole"-Attacke. Dabei attackieren die Hacker nicht direkt die Unternehmen, denen sie Geheimnisse abnehmen wollen, sondern infiltrieren stattdessen Websites, die von Mitarbeitern der Zielfirmen regelmäßig besucht werden. Websites von Verbänden und Interessensvertretungen sind hier etwa ein lohnendes Ziel.

Besucht ein Mitarbeiter eines für die Hacker interessanten Unternehmens die oft weit schlechter als jene des Unternehmens selbst gesicherten Websites von Verbänden und Vertretungen, wird er dort kurzerhand mit Malware infiziert, über welche die Hacker Informationen und Passwörter entwenden. Sind diese kritischen internen Daten erst einmal in den Händen der Hidden-Lynx-Truppe, ist es ihnen ein Leichtes, sensible Militärgeheimnisse, Baupläne und sonstige wertvolle Informationen zu entwenden.

Cybereinbrüche in den USA, Japan und Taiwan
Seit mehr als drei Jahren agiert die Hackergruppe im Verborgenen, heißt es vonseiten Symantecs. Allein 2009 sollen 30 Einbrüche bei großen IT-Firmen auf das Konto der Hidden-Lynx-Truppe gegangen sein, die sogar professioneller agieren soll als die mutmaßlich der chinesischen Volksbefreiungsarmee zugehörige Hackertruppe Comment Crew.

Die Hauptziele für die in zwei Teams operierenden Hidden-Lynx-Hacker seien die Vereinigten Staaten, Japan und Taiwan, heißt es in Symantecs Bericht. Dort sollen verschiedenste kritische Einrichtungen von den Hackern angegriffen worden sein: Energieversorger, der Finanzsektor, Organisationen der Gesundheitsvorsorge sowie Regierungen. Den größten Teil der Angriffe soll dabei die USA abbekommen haben, die mit ihrem NSA-Cyberangriffstrupp TAO selbst nicht gerade zimperlich beim Eindringen in fremde Netze sind (siehe Infobox).

Elitehacker nutzen modernste Technologie
Für ihre gefinkelten Raubzüge nutzen die käuflichen Hacker aus China zwei eigens entwickelte Trojaner. Das Team "Moudoor" der Hidden-Lynx-Truppe fährt mit seinem Trojaner groß angelegte Angriffe auf Unternehmen und Organisationen und versucht, massenhaft Rechner zu infizieren. Genau den entgegengesetzten Weg geht das Team "Naid", das mit einem hochspezialisierten Trojaner Einzelangriffe auf besonders vielversprechende Ziele – etwa Geschäftsführer und sonstige Entscheidungsträger – ausführt.

Insgesamt agiere Hidden Lynx stets am Puls der Zeit. Die Angriffe und Taktiken seien innovativ und üblicherweise von der neuesten Machart, stellt Symantec fest. Das spricht dafür, dass die Hacker mit reichlich Kapital versorgt sind. Kein Wunder, mit Wirtschaftsspionage und dem Ausspähen von Regierungsgeheimnissen dürften die Elitehacker ordentlich verdienen. "Angesichts der Beweislage scheint klar: Hidden Lynx gehört zu einer professionellen Organisation", so Symantec.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden