China unter Verdacht

Cyberspionage-Angriff auf russischen U-Boot-Bauer

Ein russisches U-Boot, das im Rubin Design Bureau als Projekt 877 entworfen wurde.

(Bild: ckb-rubin.ru)

Eine Hackergruppe, die für die chinesische Regierung arbeiten soll, hat das Netzwerk des russischen U-Boot-Spezialisten Rubin Design Bureau in St. Petersburg infiltriert. Der 1901 gegründete Rüstungskonzern plant Atom-U-Boote für die russische Marine und hat über 80 Prozent der U-Boot-Flotte entworfen. Ins Firmennetzwerk schlüpften die Hacker, indem sie einen hochrangigen Mitarbeiter manipulierten.

Er wurde zum Ziel einer sogenannten „Spear Phishing“-Attacke, berichtet das IT-Security-Newsportal „The Hacker News“. Dabei wird das Opfer von den Hackern genau beobachtet, bevor eine maßgeschneiderte verseuchte E-Mail an selbiges verschickt wird. Wird das Dokument im Anhang geöffnet, haben die Hacker ihr Ziel erreicht.

Angriff über verseuchtes RTF-Textdokument
Im konkreten Fall seien die Hacker mithilfe eines verseuchten RTF-Textdokuments ins Netzwerk des U-Boot-Planers geschlüpft, berichtet das IT-Security-Unternehmen Cybereason, das den Angriff entdeckt hat. Die verseuchte Datei installiere eine Hintertür namens „PortDoor“, die häufig von als staatsnah eingestuften chinesischen Hackergruppen genutzt werde.

Mit „PortDoor“ können die Hintermänner des Angriffs nicht nur Informationen absaugen, sondern auch weiteren Schadcode nachladen, Berechtigungen manipulieren und Antiviren-Software aushebeln. Mit dieser Funktionsvielfalt habe sich der gut im infizierten System versteckte Schadcode zu einem bevorzugten Tool staatlicher chinesischer Hackergruppen entwickelt, erklärt Cybereason.

Zwei chinesische Hackergruppen unter Verdacht
Der Angriff auf das russische Rüstungsunternehmen trage in vielerlei Hinsicht die Handschrift chinesischer Hacker, die staatliche Interessen durchsetzen sollen, analysieren die Cybereason-Spezialisten Daniel Frank und Assaf Dahan in einem Blogeintrag zu der Attacke.

Chinesischen Hackern werden ausufernde Spionagetätigkeiten in aller Welt angelastet.

(Bild: stock.adobe.com)

Der Verdacht richte sich aktuell insbesondere auf zwei bekannte chinesische Hackergruppen, für die endgültige Identifikation des Angreifers brauche man aber noch weitere Informationen. Ob bei dem Cyberangriff sensible Daten erbeutet wurden, wurde nicht bekanntgegeben.