Extrem gefährlich

Symantec warnt vor Cyber-Söldnertrupp Hidden Lynx

(Bild: thinkstockphotos.de, krone.at-Grafik)

Dem IT-Sicherheitsunternehmen Symantec ist es gelungen, eine der wohl gefährlichsten Cyber-Söldnertruppen der Welt auszuforschen. Die Gruppe Hidden Lynx, deren Ursprung in China vermutet wird, soll sich aus 50 bis 100 hoch professionellen Hackern zusammensetzen und in der Vergangenheit bereits Angriffe auf IT-Unternehmen wie Google und Adobe, aber auch auf Firmen der Luftfahrt- und Rüstungsindustrie sowie Banken ausgeführt haben.

50 bis 100 Mann stark ist laut Symantec der Söldnertrupp für Cyberangriffe, der gegen bares Geld Energie-, Luftfahrt- und Militäreinrichtungen angreift und mit extremer Raffinesse vorgeht.

Datenklau mittels Watering-Hole-Attacken
Die bevorzugte Taktik der chinesischen Elitehacker sei dabei die "Watering Hole"-Attacke. Dabei attackieren die Hacker nicht direkt die Unternehmen, denen sie Geheimnisse abnehmen wollen, sondern infiltrieren stattdessen Websites, die von Mitarbeitern der Zielfirmen regelmäßig besucht werden. Websites von Verbänden und Interessensvertretungen sind hier etwa ein lohnendes Ziel.

Besucht ein Mitarbeiter eines für die Hacker interessanten Unternehmens die oft weit schlechter als jene des Unternehmens selbst gesicherten Websites von Verbänden und Vertretungen, wird er dort kurzerhand mit Malware infiziert, über welche die Hacker Informationen und Passwörter entwenden. Sind diese kritischen internen Daten erst einmal in den Händen der Hidden-Lynx-Truppe, ist es ihnen ein Leichtes, sensible Militärgeheimnisse, Baupläne und sonstige wertvolle Informationen zu entwenden.

Cybereinbrüche in den USA, Japan und Taiwan
Seit mehr als drei Jahren agiert die Hackergruppe im Verborgenen, heißt es vonseiten Symantecs. Allein 2009 sollen 30 Einbrüche bei großen IT-Firmen auf das Konto der Hidden-Lynx-Truppe gegangen sein, die sogar professioneller agieren soll als die mutmaßlich der chinesischen Volksbefreiungsarmee zugehörige Hackertruppe Comment Crew.

Die Hauptziele für die in zwei Teams operierenden Hidden-Lynx-Hacker seien die Vereinigten Staaten, Japan und Taiwan, heißt es in Symantecs Bericht. Dort sollen verschiedenste kritische Einrichtungen von den Hackern angegriffen worden sein: Energieversorger, der Finanzsektor, Organisationen der Gesundheitsvorsorge sowie Regierungen. Den größten Teil der Angriffe soll dabei die USA abbekommen haben, die mit ihrem NSA-Cyberangriffstrupp TAO selbst nicht gerade zimperlich beim Eindringen in fremde Netze sind (siehe Infobox).

Elitehacker nutzen modernste Technologie
Für ihre gefinkelten Raubzüge nutzen die käuflichen Hacker aus China zwei eigens entwickelte Trojaner. Das Team "Moudoor" der Hidden-Lynx-Truppe fährt mit seinem Trojaner groß angelegte Angriffe auf Unternehmen und Organisationen und versucht, massenhaft Rechner zu infizieren. Genau den entgegengesetzten Weg geht das Team "Naid", das mit einem hochspezialisierten Trojaner Einzelangriffe auf besonders vielversprechende Ziele – etwa Geschäftsführer und sonstige Entscheidungsträger – ausführt.

Insgesamt agiere Hidden Lynx stets am Puls der Zeit. Die Angriffe und Taktiken seien innovativ und üblicherweise von der neuesten Machart, stellt Symantec fest. Das spricht dafür, dass die Hacker mit reichlich Kapital versorgt sind. Kein Wunder, mit Wirtschaftsspionage und dem Ausspähen von Regierungsgeheimnissen dürften die Elitehacker ordentlich verdienen. "Angesichts der Beweislage scheint klar: Hidden Lynx gehört zu einer professionellen Organisation", so Symantec.